Adversary

Twisted Spider

Ursprung

Osteuropa, Russische Föderation

Community Identifiers

Maze Team

Twisted Spider ist die kriminelle Gruppe hinter der Entwicklung und dem Betrieb der Maze Ransomware.

Während die Ransomware erstmals im Mai 2019 beobachtet wurde, erlangte die Gruppe im November 2019 mit ihrer dreisten Haltung gegenüber Opfern und ihrer Bereitschaft, mit Sicherheitsfachleuten zu sprechen, Berühmtheit, als sie begann, Big Game Hunting (BGH)-Taktiken anzuwenden, um Organisationen und Unternehmen ins Visier zu nehmen. Während andere Akteure in der Vergangenheit damit gedroht haben, Daten freizugeben, wenn das Lösegeld nicht gezahlt wird, hat Twisted Spider diese Tat zu ihrem Aushängeschild gemacht und eine dedizierte Leak-Site (DLS) eingerichtet, wenn Opfer nicht auf die Gruppe reagieren oder sich weigern, Lösegeld zu zahlen.

Es wurde beobachtet, dass Maze-Ransomware über Exploit-Kits (EK), Spam-Kampagnen und durch den Erwerb von RDP-Anmeldeinformationen für den Zugriff verbreitet wird. Die Gruppe bewegt sich seitlich und filtert Daten, um diese für Erpressungen zu verwenden. Wahrscheinlich nimmt Twisted Spider Ziele nach Gutdünken ins Visier und hat sich nicht auf einen bestimmten Sektor konzentriert. Maze-Ransomware kann als Ransomware-as-a-Service (RaaS) betrieben werden, aber es wird wahrscheinlich von einer einzelnen Gruppe betrieben, was aus ihrerm Umgang mit den Medien und der Veröffentlichung der Daten an einem zentralen Punkt hervorgeht.

Am 1. November 2020 veröffentlichte Twisted Spider eine Pressemitteilung, in der darauf hingewiesen wurde, dass alle mit der Maze-Ransomware verbundenen Vorgänge eingestellt wurden. Es ist möglich, dass Twisted Spider - oder ein Teil dieser kriminellen Gruppe - für den Betrieb der Ransomware Egregor und Maze verantwortlich ist.

TECHNISCHE MERKMALE

  • Erstzugriff über Exploit-Kits, E-Mail-Zustellung oder RDP-Zugriff über offene Ports
  • Verwendung von ChaCha- und RSA-2048-Verschlüsselungsalgorithmen zum Verschlüsseln von Dateiinhalten
  • Sendet Informationen über das Opfersystem an eine Reihe von IP-Adressen, die mit ChaCha mit einem fest codierten Schlüssel und einer zufälligen Nonce verschlüsselt wurden
  • Legt in jedem Verzeichnis eine Lösegeldnotiz ab, dass Dateien mit dem Namen DECRYPT-FILES.txt verschlüsselt wurden

Targeted Nations

  • Flag Icon of the country Algerien

    Algerien

  • Flag Icon of the country Argentinien

    Argentinien

  • Flag Icon of the country Australien

    Australien

  • Flag Icon of the country Österreich

    Österreich

  • Flag Icon of the country Belgien

    Belgien

  • Flag Icon of the country Brasilien

    Brasilien

  • Flag Icon of the country Kanada

    Kanada

  • Flag Icon of the country China

    China

  • Flag Icon of the country Kolumbien

    Kolumbien

  • Flag Icon of the country Costa Rica

    Costa Rica

  • Flag Icon of the country Tschechische Republik

    Tschechische Republik

  • Flag Icon of the country Dänemark

    Dänemark

  • Flag Icon of the country Ägypten

    Ägypten

  • Flag Icon of the country Frankreich

    Frankreich

  • Flag Icon of the country Deutschland

    Deutschland

  • Flag Icon of the country Hongkong

    Hongkong

  • Flag Icon of the country Indien

    Indien

  • Flag Icon of the country Italien

    Italien

  • Flag Icon of the country Japan

    Japan

  • Flag Icon of the country Kenia

    Kenia

  • Flag Icon of the country Luxemburg

    Luxemburg

  • Flag Icon of the country Mazedonien

    Mazedonien

  • Flag Icon of the country Niederlande

    Niederlande

  • Flag Icon of the country Nigeria

    Nigeria

  • Flag Icon of the country Norwegen

    Norwegen

  • Flag Icon of the country Oman

    Oman

  • Flag Icon of the country Puerto Rico

    Puerto Rico

  • Flag Icon of the country Saudi Arabien

    Saudi Arabien

  • Flag Icon of the country Singapur

    Singapur

  • Flag Icon of the country Südafrika

    Südafrika

  • Flag Icon of the country Südkorea

    Südkorea

  • Flag Icon of the country Spanien

    Spanien

  • Flag Icon of the country Sri Lanka

    Sri Lanka

  • Flag Icon of the country Schweiz

    Schweiz

  • Flag Icon of the country Thailand

    Thailand

  • Flag Icon of the country Vereinigte Arabische Emirate

    Vereinigte Arabische Emirate

  • Flag Icon of the country Vereinigtes Königreich

    Vereinigtes Königreich

  • Flag Icon of the country Vereinigte Staaten

    Vereinigte Staaten

  • Flag Icon of the country Vietnam

    Vietnam

Artwork

Gegner: Twisted Spider - Hacker-Gruppe

Crowdstrike Twisted Spider

I have read and accept the terms and conditions

Download
Nächste Gruppe aufrufen

Terms and conditions

In order to download the adversary artwork, we kindly request you to accept our terms and conditions displayed below.

This image (“artwork”), is the intellectual property of CrowdStrike, Inc. and its affiliates and licensors (collectively, “us” or “we”) and may include other marks, trademarks, copyrighted materials, and other intellectual property (“assets”) that belong t o us, including, without limitation, CrowdStrike, the CrowdStrike logo, and CrowdStrike Falcon. We retain all right, title and interest in and to the artwork and all assets included therein. This artwork is offered to you as a convenience for your lawful a nd non-commercial use, solely as authorized by us, and subject to your compliance with these terms and conditions (“terms”) and any other guidelines or specifications that we may provide from time to time. We reserve the right to change these terms at any time without prior notice.

You should periodically check the latest information posted herein to be sure that you are in compliance. By downloading the artwork, you attest that you are at least 18 years of age and agree to the following terms, which const itute the sole and entire agreement between you and us with respect to the artwork. We reserve all rights not expressly granted to you herein. You may not use or display the artwork in any way: (i) that violates the rights of any person or entity or that may give rise to civil or criminal liability under laws or regulations applicable to you, another user, and/or CrowdStrike; (ii) that is defamatory, obscene, indecent, abusive, harassing, violent, hateful, inflammatory or otherwise objectionable; (iii) tha t is false, deceptive, misleading or fraudulent, including but not limited to: (a) any attempt to impersonate any person or entity, including any other user, CrowdStrike or a CrowdStrike employee; (b) any attempt to misrepresent your identity or affiliation with any person or organization; or (iv) for the purposes of recruiting, advertising, solicitation or commercial activities of any kind without our express written consent.

THE ARTWORK IS PROVIDED TO YOU BY CROWDSTRIKE ON AN “AS IS” AND “AS AVAILABLE” BA SIS, WITHOUT ANY WARRANTIES OF ANY KIND, EITHER EXPRESS OR IMPLIED. EXCEPT TO THE EXTENT THAT A DISCLAIMER OF LIABILITY IS PROHIBITED UNDER APPLICABLE LAW, IN NO EVENT WILL CROWDSTRIKE, ITS AFFILIATES AND ITS LICENSORS, EMPLOYEES, AGENTS, OFFICERS AND DIRE CTORS BE LIABLE FOR DAMAGES OF ANY KIND, UNDER ANY LEGAL THEORY, ARISING OUT OF OR IN CONNECTION WITH YOUR USE, OR INABILITY TO USE, THE ARTWORK.