2022年3月9日(水)、CISA、連邦捜査局(FBI)、国家安全保障局(NSA)、米国シークレットサービス(USS)は、Contiランサムウェアに関するアドバイザリーを再公開しました。最初の勧告は2021年9月22日(水)に発表され、米国および国際組織に対する400以上の攻撃でContiランサムウェアが使用されていることを確認したと記載されています。しかし、最近再公開されたアドバイザリーでは、現在1000件以上の攻撃を確認しているとしています。
また、同勧告では、TrickbotとCobalt StrikeがContiランサムウェア攻撃の主要な攻撃ベクトルであること、最近のContiメッセージログ、ソースコード、管理パネルのリークにより、Contiランサムウェアの運用に関するIoCとトレンドが大量に明らかになっていることを指摘しています。IoCの主要なデータセットは、Contiランサムウェアの攻撃で観測されたものと登録や命名の特徴が類似していると思われる98のドメイン名のバッチでした。
© 2021 CyberEnsō – 日本サイバーディフェンス株式会社。全著作権所有。