CISAがContiランサムウェアへの注意喚起を更新、1000件以上の攻撃へのContiの関与について発表

FBI、ランサムウェア「RagnarLocker」に対するフラッシュアラートを発表
3月 7, 2022
ランサムウェア「REvil」の関連企業が、Kaseya攻撃で裁判を受けるため米国に送還される
3月 10, 2022

CISAがContiランサムウェアへの注意喚起を更新、1000件以上の攻撃へのContiの関与について発表

2022年3月9日(水)、CISA、連邦捜査局(FBI)、国家安全保障局(NSA)、米国シークレットサービス(USS)は、Contiランサムウェアに関するアドバイザリーを再公開しました。最初の勧告は2021年9月22日(水)に発表され、米国および国際組織に対する400以上の攻撃でContiランサムウェアが使用されていることを確認したと記載されています。しかし、最近再公開されたアドバイザリーでは、現在1000件以上の攻撃を確認しているとしています。

また、同勧告では、TrickbotとCobalt StrikeがContiランサムウェア攻撃の主要な攻撃ベクトルであること、最近のContiメッセージログ、ソースコード、管理パネルのリークにより、Contiランサムウェアの運用に関するIoCとトレンドが大量に明らかになっていることを指摘しています。IoCの主要なデータセットは、Contiランサムウェアの攻撃で観測されたものと登録や命名の特徴が類似していると思われる98のドメイン名のバッチでした。

コメントを残す

メールアドレスが公開されることはありません。