脅威リサーチ
ランサムウェアグループ「Conti」および「Hive」とその被害者とのチャットから得た洞察
Cisco Talos はこのほど、ランサムウェアの現状を詳細に把握するための継続的な取り組みの一環として、ランサムウェア犯罪集団 Conti および Hive とその被害者との間で交わされた大量のチャットのログを調査しました。
RaaS(サービスとしてのランサムウェア)グループは、ここ数年で爆発的に注目を集めており、継続的に新規のアフィリエイト(攻撃実行犯)を取り込み、新しいツールを追加しています。Talos は以前、ランサムウェア攻撃を実行している人物から直接話を聞き、その戦術、手法、手順(TTP)の変遷を調べることで、ランサムウェアグループについて詳しく学びました。
このほど、Talos の研究者は数週間をかけて、Hive および Conti の攻撃実行犯と被害者との間で交わされたチャットのログなど、加害者と被害者のやり取りの中で得られた情報を丹念に調査しました。これまでは、これらのやり取りは公開されていませんでした。本日 Talos がリリースする調査報告書では、Conti と Hive がどうやって標的を選んでいるのか、被害者との交渉の仕方、グループ内での活動の実態など、新たな洞察を提供しています。
本稿は 2022 年 05 月 03 日に Talos Group
のブログに投稿された「Conti and Hive ransomware operations: What we learned from these groups’ victim chats
Tags:
コメントを書く
