TT Malware Log

マルウェア / サイバー攻撃 / 解析技術 に関する「個人」の調査・研究・参照ログ

トップ > Ransomware: Conti > How Conti ransomware hacked and encrypted the Costa Rican government

How Conti ransomware hacked and encrypted the Costa Rican government

Ransomware: Conti 国: コスタリカ Ransomware: Quantum Ransomware: Hive Ransomware: AvosLocker Ransomware: BlackCat / ALPHV Ransomware: HelloKitty / FiveHands / DeathRansom / UNC2447 攻撃組織: Karakurt Ransomware: BlackByte 攻撃組織: Bazarcall ツール: Mimikatz

【要点】

◎「MemberX」と呼ばれるメンバーが、漏洩した認証情報を使ってVPN接続でコスタリカ財務省にアクセス


【図表】


コスタリカにおけるContiランサムウェアの攻撃フロー
出典: https://www.bleepingcomputer.com/news/security/how-conti-ransomware-hacked-and-encrypted-the-costa-rican-government/


【ニュース】

◆How Conti ransomware hacked and encrypted the Costa Rican government (BleepingComputer, 2022/07/21 10:20)
[ランサムウェア「Conti」がコスタリカ政府をハッキングし、暗号化するまでの流れ]
https://www.bleepingcomputer.com/news/security/how-conti-ransomware-hacked-and-encrypted-the-costa-rican-government/


【関連まとめ記事】

全体まとめ
 ◆マルウェア / Malware (まとめ)
  ◆ランサムウェア (まとめ)

◆Conti (まとめ)
https://malware-log.hatenablog.com/entry/Conti

◆Quantum (まとめ)
https://malware-log.hatenablog.com/entry/Quantum

◆Ransomware: Hive (まとめ)
https://malware-log.hatenablog.com/entry/Hive

◆BlackByte (まとめ)
https://malware-log.hatenablog.com/entry/BlackByte

Copyright (C) 谷川哲司 (Tetsuji Tanigawa) 1997 - 2023