新たな「Conti」ランサムウェアのソースコード流出か–ロシア支持表明に反発

今回は「新たな「Conti」ランサムウェアのソースコード流出か–ロシア支持表明に反発」についてご紹介します。

関連ワード (セキュリティ等) についても参考にしながら、ぜひ本記事について議論していってくださいね。

本記事は、ZDNet Japan様で掲載されている内容を参考にしておりますので、より詳しく内容を知りたい方は、ページ下の元記事リンクより参照ください。


 ランサムウェアグループ「Conti」による新しいマルウェアのソースコードがリークされたようだ。Contiがロシアへの支持を表明したことに不満を持つサイバーセキュリティ研究者が流出させたと報道されている。

 Bleeping Computerによると、この研究者は、Contiランサムウェアグループがロシアのウクライナ侵攻を公然と支持したことに憤慨した。

 その報復として、ウクライナ出身とみられるこの研究者は、ランサムウェアグループに自らがハッキングされることを身をもって体験させることにしたようだ。

 Contiはロシアを拠点とするとみられるランサムウェアグループで、サービスとしてのランサムウェア(RaaS)のビジネスモデルも運営している。身代金の支払いは数百万ドル規模になることもあるが、サイバーセキュリティ企業Covewareによると、Contiの平均的な要求額は76万5000ドル(約9000万円)程度だ。

 現地時間3月19日の週末に、「conti leaks」というTwitterのハンドル名で、新しいパッケージへのリンクが公開された。ソースコードはVirusTotalにアップロードされており、パスワードで保護されているが、ファイルを開くために必要な情報は、ツイートからサイバーセキュリティ関係者であれば分かるようになっているという。

 この親ウクライナ派の研究者は以前、このランサムウェアの旧バージョンの情報もリークしている。

 ランサムウェアのソースコードを盗み、公開すると、サイバーセキュリティ研究者やベンダーは、マルウェアを分析する機会を得られるため、拒否リスト、防御策、復号ツールなどを作成できる可能性がある。しかし、その一方で、別の攻撃者がコードを入手、適応し、マルウェアキャンペーンを展開することもできる。

 Contiがロシアによるウクライナ侵攻を支持すると表明したことで、グループ内部のチャットログが流出する事態が発生したとの報告もあった。

 ログによると、Contiはさまざまな役割を担うメンバーで構成されており、マルウェアのコーダーとテスター、システム管理者、さらには採用者に対応する「人事」担当者、そして被害者に身代金支払いなどを要求する交渉人などが含まれる。

 Check Pointの研究者が流出データを分析した結果、Contiの採用プロセスについて興味深いことが明らかになった。一部のメンバーは、アンダーグラウンドのフォーラムを通じて採用されているものの、候補者の中にはサイバー犯罪者と面接していることを知らされていない者もいるという。正当なペネトレーションテスト(侵入テスト)や分析ツールの開発を手伝う職務であると告げられている。

 Contiは2021年5月に、アイルランドの公的医療サービスを提供するHealth Service Executive(HSE)に、壊滅的なサイバー攻撃を仕掛けたことで知られている。HSEは、数百万ドルに及ぶ身代金の支払いを拒んだものの、復旧のために4800万ドル(約57億円)以上の出費を余儀なくされたと報じられた。

 米サイバーセキュリティ・インフラセキュリティ庁(CISA)と米連邦捜査局(FBI)はこれまでに、Contiについて警戒するよう組織に警告している。米国内だけでも、数百の組織がContiの被害に遭ったと推測されている。

 Googleの脅威分析グループ(TAG)は先週、ContiやDiavolなどの脅威グループにネットワークアクセスを販売する「初期アクセスブローカー」(IAB)の「EXOTIC LILY」について、詳細を説明している。

COMMENTS


Recommended

TITLE
CATEGORY
DATE
クアルトリクス首脳が説く「DX時代のエクスペリエンス管理」の重要性
IT関連
2023-08-11 17:10
村田製作所、生産工場向けに統合運用監視ツールをグローバル採用
IT関連
2021-04-08 22:42
ローコードでサードパーティサービスを統合するプラットフォームDigibeeがシリーズAで約28.7億円調達
IT関連
2022-02-05 05:26
ランサムウェア攻撃の大流行で変化するデータセキュリティの方法
IT関連
2022-04-08 19:09
キンドリルとIDホールディングス、ITシステム運用の新団体設立を表明
IT関連
2023-07-11 13:54
トッパンフォームズ、顔認証を利用した勤怠打刻でヒューマンテクノロジーズと協業
IT関連
2022-10-29 09:59
リミニストリート、新ソリューション「Rimini Connect」を発表
IT関連
2022-12-08 05:16
トヨタファイナンス、社内業務の改善基盤に「intra-mart」を採用–1年でコスト回収
IT関連
2022-12-28 13:05
「Microsoft 365」、DDoS攻撃でサービスが一時停止–現在は復旧
IT関連
2024-08-02 21:20
デジタル時代の組織カルチャーを手に入れるための施策(2)
IT関連
2021-03-17 17:35
荒川区教育委員会、AVDを制御する「CO-Gateway with AVD」導入–ストレージのリソース消費を抑制
IT関連
2024-11-01 21:57
サイオス、2023年度はSaaS事業への投資を継続–DX目的に活用機運高まる
IT関連
2022-12-09 04:24
アドビ、アプリのデザインを刷新する「Spectrum 2」を発表
IT関連
2023-12-14 04:05
JavaScriptランタイム「Bun v0.3.0」リリース。メモリ消費量が3分の1以下に、npmパッケージの自動インストールなど
Bun
2022-12-13 06:23