Adversary

Carbon Spider

URSPRUNG

Russische Föderation, Ukraine

Community Identifiers

Carbanak, GOLD KINGSWOOD, FIN7

Carbon Spider ist eine hochqualifizierte kriminelle Gruppe, die es hauptsächlich auf das Gastgewerbe und den Einzelhandel abgesehen hat, und versucht, an Zahlungskartendaten zu gelangen.

Die Gruppe ist seit 2013 aktiv und zielte ursprünglich auf russische Finanzinstitute ab. Im Dezember 2015 begann sie jedoch, ihr Targeting-Profil auf den Nahen Osten, Europa und die USA auszudehnen. Mitte 2016 gab es Hinweise darauf, dass die Gruppe die Cloud-basierte Softwarelösung Oracle MICROS kompromittiert hatte, was dazu genutzt werden könnte, um Benutzern dieser Software im Gastgewerbe und im Einzelhandel zu schaden.

2016 spaltete sich ein Teil der Gruppe ab und gründete Cobalt Spider, die sich stärker auf den Finanzsektor zu konzentrierte. Carbon Spider nutzt hauptsächlich Spear-Phishing-E-Mails, die Exploit-Dokumente, Makro-Dokumente oder Downloader-Skripte einschleusen, mit denen eine benutzerdefinierte Harpy-Backdoor geschaffen wird. Der Gegner verwendet Harpy, um dauerhaften Zugriff zu ermöglichen, und zuvor bereitgestellte POS-Malware (Point-of-Sale) wie SuperSoft, um Kartendaten zu sammeln.

Seit Juni 2020 führt Carbon Spider Ransomware-Angriffe bei Großunternehmen durch. Zu diesem Zweck setzte die Gruppe REvil und Darkside ein. Im November 2020 hat Carbon Spider ein Ransomware-as-a-Service (RaaS) Affliliate-Programm für Darkside eingeführt.

TECHNISCHE MERKMALE

  • Spear-Phishing-Kampagnen versenden macro-aktivierte Microsoft Office-Dokumente; diese Dokumente sind häufig passwortgeschützt
  • Es wurden Spear-Phishing-Links auf Google Docs-Seiten eingesetzt, die Weiterleitungen zu Downloadern enthalten, die auf Microsoft Sharepoint gehostet werden
  • Harpy ist die am häufigsten genutzte Backdoor. Sekur wird ebenfalls nach wie vor verwendet und normalerweise mit einem proprietären Loader in den Speicher hochgeladen
  • Im November 2019 wurden eingebettete untergeordnete Dokumente für Viren-Dropper eingeführt

Targeted Nations

  • Flag Icon of the country Bulgarien

    Bulgarien

  • Flag Icon of the country Tschechische Republik

    Tschechische Republik

  • Flag Icon of the country Frankreich

    Frankreich

  • Flag Icon of the country Deutschland

    Deutschland

  • Flag Icon of the country Irland

    Irland

  • Flag Icon of the country Kuwait

    Kuwait

  • Flag Icon of the country Libanon

    Libanon

  • Flag Icon of the country Norwegen

    Norwegen

  • Flag Icon of the country Polen

    Polen

  • Flag Icon of the country Rumänien

    Rumänien

  • Flag Icon of the country Russische Föderation

    Russische Föderation

  • Flag Icon of the country Spanien

    Spanien

  • Flag Icon of the country Vereinigte Arabische Emirate

    Vereinigte Arabische Emirate

  • Flag Icon of the country Vereinigtes Königreich

    Vereinigtes Königreich

  • Flag Icon of the country Vereinigte Staaten

    Vereinigte Staaten

  • Flag Icon of the country Jemen

    Jemen

Artwork

Gegner: Carbon Spider - Gefährder

Crowdstrike Carbon Spider

I have read and accept the terms and conditions

Download
Nächste Gruppe aufrufen

Terms and conditions

In order to download the adversary artwork, we kindly request you to accept our terms and conditions displayed below.

This image (“artwork”), is the intellectual property of CrowdStrike, Inc. and its affiliates and licensors (collectively, “us” or “we”) and may include other marks, trademarks, copyrighted materials, and other intellectual property (“assets”) that belong t o us, including, without limitation, CrowdStrike, the CrowdStrike logo, and CrowdStrike Falcon. We retain all right, title and interest in and to the artwork and all assets included therein. This artwork is offered to you as a convenience for your lawful a nd non-commercial use, solely as authorized by us, and subject to your compliance with these terms and conditions (“terms”) and any other guidelines or specifications that we may provide from time to time. We reserve the right to change these terms at any time without prior notice.

You should periodically check the latest information posted herein to be sure that you are in compliance. By downloading the artwork, you attest that you are at least 18 years of age and agree to the following terms, which const itute the sole and entire agreement between you and us with respect to the artwork. We reserve all rights not expressly granted to you herein. You may not use or display the artwork in any way: (i) that violates the rights of any person or entity or that may give rise to civil or criminal liability under laws or regulations applicable to you, another user, and/or CrowdStrike; (ii) that is defamatory, obscene, indecent, abusive, harassing, violent, hateful, inflammatory or otherwise objectionable; (iii) tha t is false, deceptive, misleading or fraudulent, including but not limited to: (a) any attempt to impersonate any person or entity, including any other user, CrowdStrike or a CrowdStrike employee; (b) any attempt to misrepresent your identity or affiliation with any person or organization; or (iv) for the purposes of recruiting, advertising, solicitation or commercial activities of any kind without our express written consent.

THE ARTWORK IS PROVIDED TO YOU BY CROWDSTRIKE ON AN “AS IS” AND “AS AVAILABLE” BA SIS, WITHOUT ANY WARRANTIES OF ANY KIND, EITHER EXPRESS OR IMPLIED. EXCEPT TO THE EXTENT THAT A DISCLAIMER OF LIABILITY IS PROHIBITED UNDER APPLICABLE LAW, IN NO EVENT WILL CROWDSTRIKE, ITS AFFILIATES AND ITS LICENSORS, EMPLOYEES, AGENTS, OFFICERS AND DIRE CTORS BE LIABLE FOR DAMAGES OF ANY KIND, UNDER ANY LEGAL THEORY, ARISING OUT OF OR IN CONNECTION WITH YOUR USE, OR INABILITY TO USE, THE ARTWORK.