FBIがランサムウェア集団「キューバ」に対するフラッシュアラートを公開
6月 10, 2022
Fitzgibbon病院に対するランサムウェア攻撃により、機密性の高い医療データが流出
6月 27, 2022

Contiランサムウェアがついに終わりを迎える

2022年6月20日(水)、ランサムウェア集団Contiは、データ流出と被害者との交渉に使用していた最後の2つのTorサーバーをダウンさせ、ついにその活動を終了しました。Contiが活動を停止し始めたことは5月に初めて報告されました。Contiのメンバーはそれ以前から活動を停止することは伝えられていました。しかしContiは、他のメンバーが静かに他のランサムウェアグループに移動できるように、データをリークさせたり、コスタリカを挑発したりすることで、まだ動作しているように見せかけるために、1人のメンバーを残しました。 「Conti がこの最後の攻撃で満たしたいと思っていた唯一の目標は、プラットフォームを宣伝のツールとして使用し、自分たちの死とその後の再生を最も可能性の高い方法で行うことでした」 – Advanced Intel による 5 月の報告書. 運営はまだ活発なようでも、攻撃は行われておらず、残されたコンチメンバーが流出させたデータは以前の攻撃で得たものでした。さらにこのメンバーは、同じ被害者のデータを、自分たちのサイトだけでなく、自身がその会員として知られる「Hive」のデータリークサイトでも公開し、研究者や法執行機関を混乱させようとしたようです。 Contiの他のメンバーについては、その多くがHive、AvosLocker、BlackCat、Hello Kitty、Quantumなど、他の有名なギャングに加わっていることが確認されています。しかし、Karakurt、BlackByte、Bazarcallグループなど、独自のデータ強奪オペレーションを開始したメンバーもいます。このように、経験豊富なContiのメンバーは、他のランサムウェアと同様に、依然として世界中から標的を積極的に狙っているため、組織は警戒を怠らず、優れたサイバーセキュリティの習慣を身につけることが強く推奨されます。

コメントを残す

メールアドレスが公開されることはありません。