Contiランサムウェア グループ

Conti は知名度の高い ランサムウェア 複数の影響の大きい攻撃を担当するグループ。 このグループはロシアを拠点としており、ロシア政府のアジェンダを支持していると考えられています。 このマルウェアは、ランサムウェア・アズ・ア・サービス(RaaS)モデルで配布され、小売、重要インフラ、医療など、多くの業種の組織を標的に攻撃します。

Download the Security Report 専門家に相談する

Conti ランサムウェアとは?

Conti ランサムウェアグループは、現存する最大のランサムウェアグループの 1 つです。 これは、政府を含む著名な組織の複数のハッキングの背後にありました。 コスタリカとペルー、複数の小売業者、およびアイルランドの医療サービスなどの重要なインフラストラクチャ。

2022年2月、ウクライナ侵攻を受けてロシア政府への支持を表明した後、ある研究者が同グループのプライベートチャットの内容をリークし、 多くの内部の詳細 組織がどのように機能したか。 最新のレポートによると、2022年5月、ランサムウェアグループContiが 組織再編・リブランディングを行うことを決定;ただし、小規模なグループで作業している間は引き続き機能する可能性があります。 これにより、ランサムウェアグループ「Conti」の元メンバー間の連携が強化され、高品質のランサムウェアの多様性が高まる可能性があります。

ランサムウェアグループ「Conti」の仕組み

Conti は悪名高いものの 1 つです RaaS ランサムウェア グループ。 マルウェアへのアクセスを「アフィリエイト」に配布し、回収した身代金の一部と引き換えに支払います。 これにより、高品質のマルウェアがより多くのサイバー犯罪グループの手に渡り、組織のネットワークへの初期アクセスを専門とするサイバー犯罪者のスキルを活用して、ランサムウェアの運用を拡大することができます。 このグループは、正式な採用プロセス、給与、ボーナスなど、現代の企業と同様に運営されています。

一般的に、Conti は大規模な組織に力を注ぎ、 少なくとも700人の犠牲者 現在まで。 このグループの成功の主な要因は、ランサムウェアの品質とチームのスキルセットの向上に重点を置いていることです。 Contiのリークにより、マルウェアが一般的なシグネチャベースの検出システムによって検出されないことを確認するなど、成熟した内部開発およびテストプロセスと、企業システムにアクセスしてランサムウェアを展開した関連会社の有効性と収益性を高めるための内部トレーニングに重点が置かれていることが明らかになりました。

また、ランサムウェア以外の事業拡大も模索しています。 将来的には、暗号通貨取引所やダークネットのソーシャルメディアサービスの運営計画も考えられます。

ランサムウェア防止のベストプラクティス

Conti やその他のグループの成功は、ランサムウェアが企業のサイバーセキュリティに対する重大かつ高度な脅威になっていることを示しています。 熟練したサイバー脅威アクターによる高度に標的を絞った攻撃では、適切な防御策を講じていない組織は、高額なランサムウェア攻撃の被害に遭う可能性があります。

ただし、企業はランサムウェアのリスクを管理するための措置を講じることができます。 いくつかのベストプラクティス ランサムウェア攻撃の防止 含める:

  • アンチフィッシングソリューションの導入: フィッシングメールは、ランサムウェアやその他のマルウェアの最も一般的な配信メカニズムの一部です。 アンチフィッシングソリューションは、新しいランサムウェアの亜種を含むメールを特定し、従業員の受信箱に届かないようにブロックできる必要があります。
  • 多要素認証 (MFA) の使用を強制する: ランサムウェアの配信手口としてよく使われるのは、侵害された認証情報を使用して、VPNやRDPソリューションを介して企業システムにアクセスすることです。 すべての企業システムとアプリケーションにMFAの使用を強制すると、攻撃者が侵害された資格情報を利用することがより困難になります。
  • Deploy Robust エンドポイント セキュリティ: Conti のようなランサムウェア グループは、一般的なシグネチャベースの検出システムを回避するようにマルウェアを設計しています。 アンチランサムウェア ソリューションは、攻撃を防止し、新しいマルウェアの亜種による感染を検出して根絶できる必要があります。
  • ゼロ トラスト セキュリティを実現: ランサムウェア攻撃が成功するには、通常、マルウェアを最大の被害を与える可能性のある場所に展開するために、水平移動と権限昇格が必要です。 ゼロトラストセキュリティの原則を実装すると、侵害された可能性のあるデバイスやアカウントへのアクセスを重要な資産に制限することで、検出なしでこれを達成することが困難になります。
  • セキュリティについて従業員を教育する: フィッシング、アカウントの乗っ取り、およびその他のランサムウェア感染手法は、組織の従業員を標的にします。 一般的な脅威を認識して適切に対応できるように従業員をトレーニングすることで、組織がランサムウェアやその他のサイバー脅威にさらされる可能性を減らすことができます。

チェック・ポイントによるランサムウェア対策

Conti は、最大かつ最も巧妙なランサムウェアグループの 1 つです。 そのRaaSモデルは、組織のリーチを劇的に拡大し、明確に定義された組織構造と企業ポリシーにより、非常に効果的です。 Contiランサムウェアグループ、そのマルウェア、およびそれが訓練したサイバー犯罪者は、その終焉後も、企業のサイバーセキュリティに重大な脅威をもたらします。

Conti はいくつかあるうちの 1 つにすぎません さまざまな種類のランサムウェア 企業のサイバーセキュリティに脅威を与えるもの。 ランサムウェアの脅威の状況の詳細については、チェック・ポイントの ランサムウェアハブ.組織で Conti または別のグループによるランサムウェア攻撃を受けている場合、 インシデント対応チームへのお問い合わせ 今。

Conti やその他のランサムウェアの亜種から保護するには、強力な ランサムウェア対策ソリューション.チェック・ポイント Harmony Endpointは、MITRE ATT&CKによって評価された業界トップクラスのエンドポイント保護を提供します。 Harmony Endpointの機能の詳細については、以下をご覧ください。 signing up for a free demo.

 

スタート

アンチランサムウェア

ランサムウェア保護

ランサムウェアハブ

ゼロデイ攻撃対策

Check Point Infinityによる完全ゼロ トラスト セキュリティ

MITRE ATT&CK評価

関連トピック

ランサムウェアとは

最近のランサムウェア攻撃

迷路ランサムウェア

ランサムウェアとマルウェアの違い

サービスとしてのランサムウェア (RaaS)

×
  Feedback
このWebサイトでは、機能、分析、およびマーケティング上の目的でCookieを使用しています。本Webサイトの使用を継続した場合、Cookieの使用に同意したことになります。詳細については、Cookieについてのお知らせをご覧ください。
OK