新たな「Conti」ランサムウェアのソースコード流出か–ロシア支持表明に反発

今回は「新たな「Conti」ランサムウェアのソースコード流出か–ロシア支持表明に反発」についてご紹介します。

関連ワード (セキュリティ等) についても参考にしながら、ぜひ本記事について議論していってくださいね。

本記事は、ZDNet Japan様で掲載されている内容を参考にしておりますので、より詳しく内容を知りたい方は、ページ下の元記事リンクより参照ください。


 ランサムウェアグループ「Conti」による新しいマルウェアのソースコードがリークされたようだ。Contiがロシアへの支持を表明したことに不満を持つサイバーセキュリティ研究者が流出させたと報道されている。

 Bleeping Computerによると、この研究者は、Contiランサムウェアグループがロシアのウクライナ侵攻を公然と支持したことに憤慨した。

 その報復として、ウクライナ出身とみられるこの研究者は、ランサムウェアグループに自らがハッキングされることを身をもって体験させることにしたようだ。

 Contiはロシアを拠点とするとみられるランサムウェアグループで、サービスとしてのランサムウェア(RaaS)のビジネスモデルも運営している。身代金の支払いは数百万ドル規模になることもあるが、サイバーセキュリティ企業Covewareによると、Contiの平均的な要求額は76万5000ドル(約9000万円)程度だ。

 現地時間3月19日の週末に、「conti leaks」というTwitterのハンドル名で、新しいパッケージへのリンクが公開された。ソースコードはVirusTotalにアップロードされており、パスワードで保護されているが、ファイルを開くために必要な情報は、ツイートからサイバーセキュリティ関係者であれば分かるようになっているという。

 この親ウクライナ派の研究者は以前、このランサムウェアの旧バージョンの情報もリークしている。

 ランサムウェアのソースコードを盗み、公開すると、サイバーセキュリティ研究者やベンダーは、マルウェアを分析する機会を得られるため、拒否リスト、防御策、復号ツールなどを作成できる可能性がある。しかし、その一方で、別の攻撃者がコードを入手、適応し、マルウェアキャンペーンを展開することもできる。

 Contiがロシアによるウクライナ侵攻を支持すると表明したことで、グループ内部のチャットログが流出する事態が発生したとの報告もあった。

 ログによると、Contiはさまざまな役割を担うメンバーで構成されており、マルウェアのコーダーとテスター、システム管理者、さらには採用者に対応する「人事」担当者、そして被害者に身代金支払いなどを要求する交渉人などが含まれる。

 Check Pointの研究者が流出データを分析した結果、Contiの採用プロセスについて興味深いことが明らかになった。一部のメンバーは、アンダーグラウンドのフォーラムを通じて採用されているものの、候補者の中にはサイバー犯罪者と面接していることを知らされていない者もいるという。正当なペネトレーションテスト(侵入テスト)や分析ツールの開発を手伝う職務であると告げられている。

 Contiは2021年5月に、アイルランドの公的医療サービスを提供するHealth Service Executive(HSE)に、壊滅的なサイバー攻撃を仕掛けたことで知られている。HSEは、数百万ドルに及ぶ身代金の支払いを拒んだものの、復旧のために4800万ドル(約57億円)以上の出費を余儀なくされたと報じられた。

 米サイバーセキュリティ・インフラセキュリティ庁(CISA)と米連邦捜査局(FBI)はこれまでに、Contiについて警戒するよう組織に警告している。米国内だけでも、数百の組織がContiの被害に遭ったと推測されている。

 Googleの脅威分析グループ(TAG)は先週、ContiやDiavolなどの脅威グループにネットワークアクセスを販売する「初期アクセスブローカー」(IAB)の「EXOTIC LILY」について、詳細を説明している。

COMMENTS


Recommended

TITLE
CATEGORY
DATE
リモートワーク用ネットワーキングツールtwine、ビデオチャット内で参加者をマッチングさせるプラットフォームGlimpseを買収
IT関連
2022-02-12 08:30
静岡銀行、ゼロトラストセキュリティ適用でグループ業務基盤を構築
IT関連
2025-02-23 22:01
Twitter、モバイルでの4K画像投稿・表示を正式機能に
アプリ・Web
2021-04-23 21:19
「AIが人の代わりに業務を行えば余剰人員が溢れないか」とIIJ鈴木会長に聞いてみた
IT関連
2025-02-15 09:40
イノシシの活動をドローンで追跡・撮影 映像を獣害対策に活用 DMM子会社が広島で実験
連載チーム
2021-02-07 11:13
単眼カメラの映像から人物の3Dモデル(衣服込み)をリアルタイム生成 深層学習で :Innovative Tech
イラスト・デザイン
2021-03-24 07:29
NEC、リアルタイムAI音声翻訳「DeepL Voice」を導入–グローバル会議での言語の壁を解消
IT関連
2025-01-09 18:08
「Windows 365」をハンズオン–マイクロソフトのクラウドPC、その使用感
IT関連
2021-08-13 05:08
Future Acresがブドウ収穫を助ける自律農作物運搬ロボット「Carry」を発表し起ち上げ
ロボティクス
2021-02-25 05:58
名刺アプリEightでオンラインイベントを開催・参加できるプラットフォーム「Eight ONAIR」、Sansanが5月17日提供開始
ネットサービス
2021-05-14 16:21
LINE、中国での開発を終了 保管データは日本へ完全移行
企業・業界動向
2021-03-24 22:16
「売上が伸び悩んでいます」 ドンキ、PB商品の“ダメ出し”を募集する特設サイト 140文字以内で募集
企業・業界動向
2021-02-25 22:34
Crypto.comのCEOが数百の顧客アカウントがハッキングされたことを認める
IT関連
2022-01-21 20:26
東京でクラウドネイティブ最大級のイベント「KubeCon+CloudNativeCon Japan 2025」開催へ、2025年6月。CNCFが正式発表
Kubernetes
2024-11-18 02:39