FBI Issues Conti Ransomware Alert as Attacks Target Healthcare
2021/05/21 DarkReading — 米国の医療機関や救急隊員のネットワークを標的とした、ランサムウェア Conti による攻撃が、少なくとも 16件確認されたという発表があった。FBI が発した警告は、法執行機関/救急医療サービス/911 ディスパッチセンター/自治体などを標的とした Conti 攻撃が、この 1年間に少なくとも 16件が確認されたことを受けてのものだ。
American Hospital Association (AHA) が発表したアドバイザリーによると、先日の Colonial Pipeline への攻撃にも関与したランサムウェア Conti / DarkSide は、非協力的な外国で運営される犯罪ネットワークから発信されたと推測される。これらのランサムウェア攻撃により、米国やアイルランドの病院を含む重要なインフラが停止し、ニュージーランドの病院も破壊的な状況に追い込まれている。同アドバイザリーは、「一連のランサムウェア攻撃により、患者の治療に遅延や中断が発生し、地域社会に大きな潜在的リスクをもたらしている」と述べている。
この記事には、Conti 攻撃の手口も紹介されています。攻撃者は、悪意の電子メールのリンクや添付ファイル、そして RDP 認証情報などを用いて、ネットワークに不正アクセスします。このマルウェアは、PowerShell スクリプトが埋め込まれた Word ファイルを武器としており、最初に Cobalt Strike を実行し、続いて Emotet を投下します。それにより、ランサムウェアを展開するためのアクセス権を得ることができると、注意喚起されています。ランサムウェアを展開するまでに、平均して4日から3週間は、攻撃者が標的ネットワーク内に留まる可能性があります。攻撃者は、必要に応じて Windows Sysinternals や Mimikatz などのツールを追加し、特権昇格などの準備を進めるようです。
IoT OT Security News 