TOPSoftware > サイバー恐喝集団Karakurt、Contiとつながりのある...

Software

サイバー恐喝集団Karakurt、Contiとつながりのある集団か

2022/04/19

Jon Gold CSO

 米サイバーセキュリティー企業のTetra Defenseが公表した分析リポートによると、企業のデータを盗み出して金銭を要求するサイバー恐喝集団「Karakurt」には、サイバー犯罪集団「Conti」と共通のメンバーが参加しているとみられることが分かった。攻撃の手口や暗号資産ウォレットなどの分析から導き出したという。

Credit: PeopleImages / Getty Images
Credit: PeopleImages / Getty Images

 リポートは、Tetraの顧客企業の1社で、両集団から攻撃を受けた企業についての詳細を記している。Contiからランサムウエア攻撃を受けた後で、Karakurtからデータ盗難の被害に遭ったというものだ。Karakurtがその際の攻撃で利用したバックドアは、その前の攻撃でContiが使ったものとまったく同じだったという。

 「何らかの契約や関係性があるか、あるいはContiのインフラに秘密裏にアクセスしない限り、こうしたことは起こり得ない」とTetraは説明する。

↑ページ先頭へ