Adversary

Carbon Spider

発生地

ロシア連邦, ウクライナ

Community Identifiers

Carbanak, GOLD KINGSWOOD, FIN7

Carbon Spider (カーボン・スパイダー) は高度なスキルを持つ犯罪集団です。クレジットカードデータを盗むため、主に観光や小売業を標的にしています。

2021 年 5 月、コロニアル パイプライン (メキシコ湾岸から米国東海岸までの 5,500 マイルのパイプラインのオペレーター) は、ランサムウェアの侵入を明らかにし、ランサムウェア攻撃を封じ込め、修復作業を開始するためにインフラストラクチャの一部を閉鎖しました。その後、FBI は、ランサムウェアのインシデントを CARBON SPIDER の Darkside Ransomware-as-a-Service のアフィリエイトであると特定しました。ランサムウェア インシデントの重大性に、CARBON SPIDER は自分たちはどの国民国家からも距離を置いている、非政治的であると宣言しました。この感染は、米国とロシアの政府高官によって公に取り上げられ、両者は関与に反論し、その活動は純粋に金銭的な動機によるものであり、本質的な犯罪者であると宣言しました。

このグループは2013年に活動を開始しました。もともとロシアの金融機関をターゲットにしていましたが、2015年12月にターゲットを中東、ヨーロッパ、米国へと拡大し始めました。2016年中頃には、クラウドベースのソフトウェアソリューションであるOracle MICROSを攻撃した兆候が現れました。観光や小売業で、そのソリューションを使用しているユーザーを対象として攻撃していた可能性があります。

2016年には、グループの一部が離脱して「Cobalt Spider」を立ち上げ、引き続き金融業界に狙いを定めています。Carbon Spiderは、主にスピアフィッシングメールを使用して、悪意のあるドキュメントやマクロドキュメント、カスタムのHarpyバックドアを提供するダウンローダースクリプトを配信しています。ハッカーグループはHarpyを使用して永続的なアクセスを有効にし、過去に実装したSuperSoftなどのPOSマルウェアによってカードデータを盗み出します。

2020年6月時点で、Carbon Spiderは「大物狩り(Big Game Hunting)」ランサムウェアキャンペーンを実施しました。この攻撃者グループは、このためにREvilとDarksideを使用しています。

技術的な手口

  • スピアフィッシングキャンペーンは、マクロを有効化したMicrosoft Officeドキュメントを送り付けます。多くの場合、ドキュメントはパスワードで保護されています
  • Microsoft Sharepointでホストされているダウンローダーへのリダイレクトを含む、Google Docsページへのスピアフィッシングリンクを使用していました
  • バックドアには主にHarpyを使用します。また、Sekurも使用しており、通常は独自のローダーを使用してメモリに読み込まれます
  • 2019年11月には、ドロッパーに子ドキュメントを埋め込むようになりました

Targeted Nations

  • Flag Icon of the country ブルガリア

    ブルガリア

  • Flag Icon of the country チェコ共和国

    チェコ共和国

  • Flag Icon of the country フランス

    フランス

  • Flag Icon of the country ドイツ

    ドイツ

  • Flag Icon of the country アイルランド

    アイルランド

  • Flag Icon of the country クウェート

    クウェート

  • Flag Icon of the country レバノン

    レバノン

  • Flag Icon of the country ノルウェー

    ノルウェー

  • Flag Icon of the country ポーランド

    ポーランド

  • Flag Icon of the country ルーマニア

    ルーマニア

  • Flag Icon of the country ロシア連邦

    ロシア連邦

  • Flag Icon of the country スペイン

    スペイン

  • Flag Icon of the country アラブ首長国連邦

    アラブ首長国連邦

  • Flag Icon of the country 英国

    英国

  • Flag Icon of the country 米国

    米国

  • Flag Icon of the country イエメン

    イエメン

Artwork

攻撃者グループ:Carbon Spider - 犯罪アクター

Crowdstrike Carbon Spider

I have read and accept the terms and conditions

Download
次の攻撃者グループを見る

Terms and conditions

In order to download the adversary artwork, we kindly request you to accept our terms and conditions displayed below.

This image (“artwork”), is the intellectual property of CrowdStrike, Inc. and its affiliates and licensors (collectively, “us” or “we”) and may include other marks, trademarks, copyrighted materials, and other intellectual property (“assets”) that belong t o us, including, without limitation, CrowdStrike, the CrowdStrike logo, and CrowdStrike Falcon. We retain all right, title and interest in and to the artwork and all assets included therein. This artwork is offered to you as a convenience for your lawful a nd non-commercial use, solely as authorized by us, and subject to your compliance with these terms and conditions (“terms”) and any other guidelines or specifications that we may provide from time to time. We reserve the right to change these terms at any time without prior notice.

You should periodically check the latest information posted herein to be sure that you are in compliance. By downloading the artwork, you attest that you are at least 18 years of age and agree to the following terms, which const itute the sole and entire agreement between you and us with respect to the artwork. We reserve all rights not expressly granted to you herein. You may not use or display the artwork in any way: (i) that violates the rights of any person or entity or that may give rise to civil or criminal liability under laws or regulations applicable to you, another user, and/or CrowdStrike; (ii) that is defamatory, obscene, indecent, abusive, harassing, violent, hateful, inflammatory or otherwise objectionable; (iii) tha t is false, deceptive, misleading or fraudulent, including but not limited to: (a) any attempt to impersonate any person or entity, including any other user, CrowdStrike or a CrowdStrike employee; (b) any attempt to misrepresent your identity or affiliation with any person or organization; or (iv) for the purposes of recruiting, advertising, solicitation or commercial activities of any kind without our express written consent.

THE ARTWORK IS PROVIDED TO YOU BY CROWDSTRIKE ON AN “AS IS” AND “AS AVAILABLE” BA SIS, WITHOUT ANY WARRANTIES OF ANY KIND, EITHER EXPRESS OR IMPLIED. EXCEPT TO THE EXTENT THAT A DISCLAIMER OF LIABILITY IS PROHIBITED UNDER APPLICABLE LAW, IN NO EVENT WILL CROWDSTRIKE, ITS AFFILIATES AND ITS LICENSORS, EMPLOYEES, AGENTS, OFFICERS AND DIRE CTORS BE LIABLE FOR DAMAGES OF ANY KIND, UNDER ANY LEGAL THEORY, ARISING OUT OF OR IN CONNECTION WITH YOUR USE, OR INABILITY TO USE, THE ARTWORK.