Adversary

Venomous Bear

発生地

ロシア連邦

Community Identifiers

Turla, KRYPTON, Uroboros, Snake, Waterbug, IRON HUNTER

Venomous Bear(ヴァナマス・ベア)は作戦上の安全性を維持するために、SIGINT(シギント)資産に支えられている可能性の高い独自のコマンド&コントロール・ネットワークの使用など、斬新で洗練された技術を多く採用しています。

この攻撃者グループによる初期のネットワーク侵入プロセスは、運用上のセキュリティ問題を熟慮していることが特徴です。SWC(Strategic Web Compromise)技術を駆使してターゲットを特定し、特定したターゲットの優先順位を付けて、そのターゲットにのみマルウェアを展開するためのチェック機能を組み合わせています。スピアフィッシング技術を利用してマルウェアを展開する場合、この攻撃者グループは多くの場合で軽量の偵察ツールを展開してターゲットを確認した後、より高度なマルウェア機能を利用します。

彼らの活動を支えているのは、Snake、Chinch、Skipper、Kazuar、Gayzerなど、この攻撃者グループが独自にカスタム開発した多数のマルウェアファミリーです。このグループが使用している多くのツールは、大まかにはふたつの主要開発コードベースから派生していますが、2015年頃からは多様なマルウェアファミリーを開発・展開しているため、検知や帰属が困難になると考えられます。

最近の活動

2019年、Venomous Bearは独自のChinchフレームワーク要素の展開・インストール用の新しいドロッパーや悪意のあるPowerShellスクリプトの展開、SWC運用における.NETやPythonベースのツールの導入など、ツールセットの多様化を進めてきました。また、Kazuarマルウェアの新たな亜種の開発に後押しされた東欧の政府機関を標的とした継続的な攻撃も確認されています。

Targeted Nations

  • Flag Icon of the country アフガニスタン

    アフガニスタン

  • Flag Icon of the country アルゼンチン

    アルゼンチン

  • Flag Icon of the country オーストリア

    オーストリア

  • Flag Icon of the country ベラルーシ

    ベラルーシ

  • Flag Icon of the country ベルギー

    ベルギー

  • Flag Icon of the country ブラジル

    ブラジル

  • Flag Icon of the country ブルガリア

    ブルガリア

  • Flag Icon of the country キプロス

    キプロス

  • Flag Icon of the country チェコ共和国

    チェコ共和国

  • Flag Icon of the country デンマーク

    デンマーク

  • Flag Icon of the country エストニア

    エストニア

  • Flag Icon of the country フィンランド

    フィンランド

  • Flag Icon of the country フランス

    フランス

  • Flag Icon of the country ジョージア

    ジョージア

  • Flag Icon of the country ドイツ

    ドイツ

  • Flag Icon of the country ハンガリー

    ハンガリー

  • Flag Icon of the country インド

    インド

  • Flag Icon of the country イラク

    イラク

  • Flag Icon of the country イタリア

    イタリア

  • Flag Icon of the country ヨルダン

    ヨルダン

  • Flag Icon of the country カザフスタン

    カザフスタン

  • Flag Icon of the country クウェート

    クウェート

  • Flag Icon of the country ラトビア

    ラトビア

  • Flag Icon of the country リトアニア

    リトアニア

  • Flag Icon of the country モルドバ

    モルドバ

  • Flag Icon of the country モンテネグロ

    モンテネグロ

  • Flag Icon of the country オランダ

    オランダ

  • Flag Icon of the country ポーランド

    ポーランド

  • Flag Icon of the country カタール

    カタール

  • Flag Icon of the country ルーマニア

    ルーマニア

  • Flag Icon of the country ロシア連邦

    ロシア連邦

  • Flag Icon of the country サウジアラビア

    サウジアラビア

  • Flag Icon of the country シンガポール

    シンガポール

  • Flag Icon of the country 韓国

    韓国

  • Flag Icon of the country スペイン

    スペイン

  • Flag Icon of the country スウェーデン

    スウェーデン

  • Flag Icon of the country スイス

    スイス

  • Flag Icon of the country タジキスタン

    タジキスタン

  • Flag Icon of the country トルコ

    トルコ

  • Flag Icon of the country ウクライナ

    ウクライナ

  • Flag Icon of the country 英国

    英国

  • Flag Icon of the country 米国

    米国

  • Flag Icon of the country ウズベキスタン

    ウズベキスタン

Artwork

攻撃者グループ:Venomous Bear - 脅威アクター

Crowdstrike Venomous Bear

I have read and accept the terms and conditions

Download
次の攻撃者グループを見る

Terms and conditions

In order to download the adversary artwork, we kindly request you to accept our terms and conditions displayed below.

This image (“artwork”), is the intellectual property of CrowdStrike, Inc. and its affiliates and licensors (collectively, “us” or “we”) and may include other marks, trademarks, copyrighted materials, and other intellectual property (“assets”) that belong t o us, including, without limitation, CrowdStrike, the CrowdStrike logo, and CrowdStrike Falcon. We retain all right, title and interest in and to the artwork and all assets included therein. This artwork is offered to you as a convenience for your lawful a nd non-commercial use, solely as authorized by us, and subject to your compliance with these terms and conditions (“terms”) and any other guidelines or specifications that we may provide from time to time. We reserve the right to change these terms at any time without prior notice.

You should periodically check the latest information posted herein to be sure that you are in compliance. By downloading the artwork, you attest that you are at least 18 years of age and agree to the following terms, which const itute the sole and entire agreement between you and us with respect to the artwork. We reserve all rights not expressly granted to you herein. You may not use or display the artwork in any way: (i) that violates the rights of any person or entity or that may give rise to civil or criminal liability under laws or regulations applicable to you, another user, and/or CrowdStrike; (ii) that is defamatory, obscene, indecent, abusive, harassing, violent, hateful, inflammatory or otherwise objectionable; (iii) tha t is false, deceptive, misleading or fraudulent, including but not limited to: (a) any attempt to impersonate any person or entity, including any other user, CrowdStrike or a CrowdStrike employee; (b) any attempt to misrepresent your identity or affiliation with any person or organization; or (iv) for the purposes of recruiting, advertising, solicitation or commercial activities of any kind without our express written consent.

THE ARTWORK IS PROVIDED TO YOU BY CROWDSTRIKE ON AN “AS IS” AND “AS AVAILABLE” BA SIS, WITHOUT ANY WARRANTIES OF ANY KIND, EITHER EXPRESS OR IMPLIED. EXCEPT TO THE EXTENT THAT A DISCLAIMER OF LIABILITY IS PROHIBITED UNDER APPLICABLE LAW, IN NO EVENT WILL CROWDSTRIKE, ITS AFFILIATES AND ITS LICENSORS, EMPLOYEES, AGENTS, OFFICERS AND DIRE CTORS BE LIABLE FOR DAMAGES OF ANY KIND, UNDER ANY LEGAL THEORY, ARISING OUT OF OR IN CONNECTION WITH YOUR USE, OR INABILITY TO USE, THE ARTWORK.