Adversary

Venomous Bear

Ursprung

Russische Föderation

Community Identifiers

Turla, KRYPTON, Uroboros, Snake, Waterbug, IRON HUNTER

Venomous Bear verwendet oft neuartige und ausgeklügelte Techniken, um die Betriebssicherheit aufrechtzuerhalten, einschließlich der Verwendung eines unverwechselbaren Befehls- und Kontrollnetzwerks, das höchstwahrscheinlich von Signals Intelligence (SIGINT)-Assets unterstützt wird.

Bei den ersten Schritten dieser Gruppe, Netzwerke zu infiltrieren, kann man erkennen, dass die sogenannte “operationale Sicherheit” im Vordergrund steht. D.h. alles ist darauf ausgelegt, keinesfalls entdeckt zu werden und eine Enttarnung des Angriffs zu verhindern. Der umfangreiche Einsatz von Strategic Web Compromise (SWC)-Techniken wird mit mehreren Prüfprotokollen kombiniert, um Malware gezielt für bestimmte Ziele zu identifizieren, zu priorisieren und einzusetzen. In Fällen, in denen Spear-Phishing-Techniken für den Einsatz von Malware verwendet wird, setzt die Gruppe häufig leichte Aufklärungstools ein, um das Targeting zu überprüfen, bevor später eine komplexere Malware auf den Hosts installiert wird.

Die Gruppe verwendet bei ihren Operationen eine Vielzahl speziell entwickelter Malware-Familien, die ausschließlich auf diese Gruppe zurückzuführen sind, darunter Snake, Chinch, Skipper, Kazuar und Gayzer. Eine Reihe der von diesem Angreifer eingesetzten Tools stammen aus zwei bestimmten Entwicklungscodes. Seit etwa 2015 wurden jedoch mehrere diversifizierte Malware-Familien entwickelt und eingesetzt, so dass der Stammcode schwieriger zu erkennen und zuzuordnen ist.

JÜNGSTE AKTIVITÄTEN

2019 konnte Venomous Bear sein Toolset weiter ausbauen, einschließlich der Bereitstellung eines neuen Droppers und eines bösartigen PowerShell-Skripts zum Bereitstellen und Installieren von Elementen seines einzigartigen Chinch-Frameworks sowie der Einführung von .NET- und Python-basierten Tools in SWC-Operationen. Es wurden auch ständige Angriffe auf osteuropäische Regierungsinstitutionen festgestellt, die durch die Entwicklung neuer Varianten der Kazuar-Malware unterstützt wurden.

Targeted Nations

  • Flag Icon of the country Afghanistan

    Afghanistan

  • Flag Icon of the country Argentinien

    Argentinien

  • Flag Icon of the country Österreich

    Österreich

  • Flag Icon of the country Belarus

    Belarus

  • Flag Icon of the country Belgien

    Belgien

  • Flag Icon of the country Brasilien

    Brasilien

  • Flag Icon of the country Bulgarien

    Bulgarien

  • Flag Icon of the country Zypern

    Zypern

  • Flag Icon of the country Tschechische Republik

    Tschechische Republik

  • Flag Icon of the country Dänemark

    Dänemark

  • Flag Icon of the country Estland

    Estland

  • Flag Icon of the country Finnland

    Finnland

  • Flag Icon of the country Frankreich

    Frankreich

  • Flag Icon of the country Georgien

    Georgien

  • Flag Icon of the country Deutschland

    Deutschland

  • Flag Icon of the country Ungarn

    Ungarn

  • Flag Icon of the country Indien

    Indien

  • Flag Icon of the country Irak

    Irak

  • Flag Icon of the country Italien

    Italien

  • Flag Icon of the country Jordanien

    Jordanien

  • Flag Icon of the country Kasachstan

    Kasachstan

  • Flag Icon of the country Kuwait

    Kuwait

  • Flag Icon of the country Lettland

    Lettland

  • Flag Icon of the country Litauen

    Litauen

  • Flag Icon of the country Republik Moldau

    Republik Moldau

  • Flag Icon of the country Montenegro

    Montenegro

  • Flag Icon of the country Niederlande

    Niederlande

  • Flag Icon of the country Polen

    Polen

  • Flag Icon of the country Katar

    Katar

  • Flag Icon of the country Rumänien

    Rumänien

  • Flag Icon of the country Russische Föderation

    Russische Föderation

  • Flag Icon of the country Saudi Arabien

    Saudi Arabien

  • Flag Icon of the country Singapur

    Singapur

  • Flag Icon of the country Südkorea

    Südkorea

  • Flag Icon of the country Spanien

    Spanien

  • Flag Icon of the country Schweden

    Schweden

  • Flag Icon of the country Schweiz

    Schweiz

  • Flag Icon of the country Türkei

    Türkei

  • Flag Icon of the country Ukraine

    Ukraine

  • Flag Icon of the country Vereinigtes Königreich

    Vereinigtes Königreich

  • Flag Icon of the country Vereinigte Staaten

    Vereinigte Staaten

  • Flag Icon of the country Usbekistan

    Usbekistan

Artwork

Gegner: Venomous Bear - Hacker-Gruppe

Crowdstrike Venomous Bear

I have read and accept the terms and conditions

Download
Nächste Gruppe aufrufen

Terms and conditions

In order to download the adversary artwork, we kindly request you to accept our terms and conditions displayed below.

This image (“artwork”), is the intellectual property of CrowdStrike, Inc. and its affiliates and licensors (collectively, “us” or “we”) and may include other marks, trademarks, copyrighted materials, and other intellectual property (“assets”) that belong t o us, including, without limitation, CrowdStrike, the CrowdStrike logo, and CrowdStrike Falcon. We retain all right, title and interest in and to the artwork and all assets included therein. This artwork is offered to you as a convenience for your lawful a nd non-commercial use, solely as authorized by us, and subject to your compliance with these terms and conditions (“terms”) and any other guidelines or specifications that we may provide from time to time. We reserve the right to change these terms at any time without prior notice.

You should periodically check the latest information posted herein to be sure that you are in compliance. By downloading the artwork, you attest that you are at least 18 years of age and agree to the following terms, which const itute the sole and entire agreement between you and us with respect to the artwork. We reserve all rights not expressly granted to you herein. You may not use or display the artwork in any way: (i) that violates the rights of any person or entity or that may give rise to civil or criminal liability under laws or regulations applicable to you, another user, and/or CrowdStrike; (ii) that is defamatory, obscene, indecent, abusive, harassing, violent, hateful, inflammatory or otherwise objectionable; (iii) tha t is false, deceptive, misleading or fraudulent, including but not limited to: (a) any attempt to impersonate any person or entity, including any other user, CrowdStrike or a CrowdStrike employee; (b) any attempt to misrepresent your identity or affiliation with any person or organization; or (iv) for the purposes of recruiting, advertising, solicitation or commercial activities of any kind without our express written consent.

THE ARTWORK IS PROVIDED TO YOU BY CROWDSTRIKE ON AN “AS IS” AND “AS AVAILABLE” BA SIS, WITHOUT ANY WARRANTIES OF ANY KIND, EITHER EXPRESS OR IMPLIED. EXCEPT TO THE EXTENT THAT A DISCLAIMER OF LIABILITY IS PROHIBITED UNDER APPLICABLE LAW, IN NO EVENT WILL CROWDSTRIKE, ITS AFFILIATES AND ITS LICENSORS, EMPLOYEES, AGENTS, OFFICERS AND DIRE CTORS BE LIABLE FOR DAMAGES OF ANY KIND, UNDER ANY LEGAL THEORY, ARISING OUT OF OR IN CONNECTION WITH YOUR USE, OR INABILITY TO USE, THE ARTWORK.