Contiマニュアルが出てきました

マニュアルといいましても、いろいろなマニュアルがあります。
RaaSというものがありますが、このオペレータとアフィリエイトの間でも、そのオペレータの用意した内容を活用できるように情報を提供するためのマニュアルが存在します。
通常はアフィリエイトはこのマニュアルに沿って操作することで、犯罪が成り立つようにふるまうことができるといえます。
つまり、マニュアルは犯罪の実施方法を示したものであり、通常はその犯罪組織の外に出てはいけないものだと思われます。

どこの世界にでも、満足感の強い人もいれば、弱い人もいます。
欲求の強い人もいれば、弱い人もいます。
提供者側の報酬が少ないのか、享受者の期待する見返りが大きいのか、それはわかりません。

Contiランサムウェアのアフィリエイトが、組織から入手できる見返りの少なさに不満を持ち、Contiランサムウェアグループの内部情報を公開しました。
Contiランサムウェアの犯罪活動に使用される各種ツールの使用方法を解説した資料を公開したのです。
公開されたものはこういったものです。

  • データ抽出用のMEGAアカウントを使用してRcloneソフトウェアを構成する方法
  • AnyDesk ソフトウェアを被害者のネットワークへの永続性およびリモートアクセスソリューションとして構成する方法
  • CobaltStrike エージェントを構成する方法
  • NetScanツールを使用して内部ネットワークをスキャンする方法
  • Ngrok セキュアトンネルを使用してRDP経由でハッキングされたネットワークに接続する方法
  • 企業のハッキングされたネットワーク内で管理者権限を昇格させて取得する
  • Active Directoryからのパスワードのダンプする方法
  • WindowsDefenderの保護を無効にする方法
  • シャドウボリュームコピーを削除する方法
  • Metasploit ペンテストフレームワークを仮想プライベートサーバー(VPS)にインストールする方法
  • アフィリエイトがTor匿名ネットワークを使用するために独自のオペレーティングシステムを構成する方法

他にも多数ありました。
実に37ものテキストファイルが含まれていました。
侵入先での犯罪の実施方法にとどまらず、犯罪者の手元環境の構築の方法まで提供しています。
こういったものがあれば、アフィリエイト自身はあらかじめ込み入った前提知識があまりない場合にでも、犯罪に加担することができるのかもしれません。

こういったものがRaaSの大きな活動を支援していたのだと思われます。
Contiは大きなものを失ったと考えることができそうです。

顧客にしても、従業員にしても、満足度は大事ということでしょうか。

参考記事(外部リンク):Disgruntled ransomware affiliate leaks the Conti gang’s
technical manuals

therecord.media/disgruntled-ransomware-affiliate-leaks-the-conti-gangs-technical-manuals/

一緒によく読まれている記事

最新の脅威情報
をお届け

BLOGブログ

情報セキュリティに対する啓蒙のため、
3つのメディアを運用し、
情報発信を行っています。

わたしたちはサイバー領域や
認知領域の未知なる脅威に、
テクノロジーとインテリジェンスで対抗します。

私たちが選ばれる理由

CONTACT リスクマネジメントサービスの
ご相談窓口

コンステラ セキュリティ ジャパンは
最先端のサービスを
お客様のニーズに
カスタマイズして提供し、
効果が出るまで寄り添います。