Adversary

Wizard Spider

発生地

西ヨーロッパ, ロシア連邦

Community Identifiers

TrickBot, TrickLoader, TheTrick, TotBrick, Ryuk, UNC1878, Anchor, DNS, Conti, BazarLoader, Kegtap

Wizard Spider(ウィザード・スパイダー)は、タイプの違う複数のオペレーションを実行できる高度な犯罪ツールの開発と配布を手がける犯罪者集団です。

このグループは、2016年9月に、「TrickBot」として一般的に知られているコモディティバンキングマルウェアを世間に知らしめました。彼らの活動が大きく変化したのは2018年8月に「Ryuk」を使った標的型ランサムウェアの運用を開始してからで、その後2020年5月からは「Conti」ランサムウェアを運用しています。

Wizard Spiderが提供するマルウェアは犯罪者のフォーラムで公然と宣伝されていないことから、Wizard Spiderは信頼のおける犯罪者グループにのみアクセス権を販売しているか、そのグループと協働している可能性が高いと考えられます。Wizard Spiderの活動の起源は、マルウェア「Dyre」を運用していたが2015年11月に活動を停止したアクターと非常によく似ています。CrowdStrike Intelligenceチームは、旧Dyreグループの一部のメンバーがWizard Spiderで重要な役割を果たしていると確信しています。

上記以外にも、Wizard Spiderでは下記のツールを運用しています:

  • Anchor
  • Sidoh
  • Gophe
  • RelayMTA
  • MagneticScraper
  • BazarLoader

技術的な手口

  • TrickBotはモジュール式のマルウェアで、データ収集、被害者のローカルネットワーク構成の偵察、エクスプロイトなしでのラテラルムーブメント等の追加機能を展開できます。
  • Anchorは、DNSベースのコマンド&コントロール(C2)プロトコルを使用していて、遠隔地のC2サーバーに接続してタスクを実行できます。
  • MagneticScraperは、PoSシステムからTrack 1とTrack 2両方のフォーマットのクレジットカードデータを盗むために使用されます。
  • RyukはHermesランサムウェアの亜種で、企業環境で実行されるように調整されています。.ここではファイルの暗号化に、RSA-2048とAES-256を使用しています。

Targeted Nations

  • Flag Icon of the country オーストラリア

    オーストラリア

  • Flag Icon of the country ベルギー

    ベルギー

  • Flag Icon of the country カナダ

    カナダ

  • Flag Icon of the country ドミニカ共和国

    ドミニカ共和国

  • Flag Icon of the country 欧州

    欧州

  • Flag Icon of the country フランス

    フランス

  • Flag Icon of the country ドイツ

    ドイツ

  • Flag Icon of the country イタリア

    イタリア

  • Flag Icon of the country 日本

    日本

  • Flag Icon of the country メキシコ

    メキシコ

  • Flag Icon of the country オランダ

    オランダ

  • Flag Icon of the country ニュージーランド

    ニュージーランド

  • Flag Icon of the country ノルウェー

    ノルウェー

  • Flag Icon of the country シンガポール

    シンガポール

  • Flag Icon of the country スペイン

    スペイン

  • Flag Icon of the country スイス

    スイス

  • Flag Icon of the country 台湾

    台湾

  • Flag Icon of the country 英国

    英国

  • Flag Icon of the country 米国

    米国

Artwork

攻撃者グループ:Wizard Spider - 脅威アクターr

Crowdstrike Wizard Spider

I have read and accept the terms and conditions

Download
次の攻撃者グループを見る

Terms and conditions

In order to download the adversary artwork, we kindly request you to accept our terms and conditions displayed below.

This image (“artwork”), is the intellectual property of CrowdStrike, Inc. and its affiliates and licensors (collectively, “us” or “we”) and may include other marks, trademarks, copyrighted materials, and other intellectual property (“assets”) that belong t o us, including, without limitation, CrowdStrike, the CrowdStrike logo, and CrowdStrike Falcon. We retain all right, title and interest in and to the artwork and all assets included therein. This artwork is offered to you as a convenience for your lawful a nd non-commercial use, solely as authorized by us, and subject to your compliance with these terms and conditions (“terms”) and any other guidelines or specifications that we may provide from time to time. We reserve the right to change these terms at any time without prior notice.

You should periodically check the latest information posted herein to be sure that you are in compliance. By downloading the artwork, you attest that you are at least 18 years of age and agree to the following terms, which const itute the sole and entire agreement between you and us with respect to the artwork. We reserve all rights not expressly granted to you herein. You may not use or display the artwork in any way: (i) that violates the rights of any person or entity or that may give rise to civil or criminal liability under laws or regulations applicable to you, another user, and/or CrowdStrike; (ii) that is defamatory, obscene, indecent, abusive, harassing, violent, hateful, inflammatory or otherwise objectionable; (iii) tha t is false, deceptive, misleading or fraudulent, including but not limited to: (a) any attempt to impersonate any person or entity, including any other user, CrowdStrike or a CrowdStrike employee; (b) any attempt to misrepresent your identity or affiliation with any person or organization; or (iv) for the purposes of recruiting, advertising, solicitation or commercial activities of any kind without our express written consent.

THE ARTWORK IS PROVIDED TO YOU BY CROWDSTRIKE ON AN “AS IS” AND “AS AVAILABLE” BA SIS, WITHOUT ANY WARRANTIES OF ANY KIND, EITHER EXPRESS OR IMPLIED. EXCEPT TO THE EXTENT THAT A DISCLAIMER OF LIABILITY IS PROHIBITED UNDER APPLICABLE LAW, IN NO EVENT WILL CROWDSTRIKE, ITS AFFILIATES AND ITS LICENSORS, EMPLOYEES, AGENTS, OFFICERS AND DIRE CTORS BE LIABLE FOR DAMAGES OF ANY KIND, UNDER ANY LEGAL THEORY, ARISING OUT OF OR IN CONNECTION WITH YOUR USE, OR INABILITY TO USE, THE ARTWORK.