Zum Inhalt springen

APT-Profil – Conti/Wizard Spider

Über Conti/Wizard Spider

Vor dem Krieg in der Ukraine wurde die Gruppe von Experten “weithin als halbautonome Einrichtung des russischen Geheimdienstes angesehen”, da sich ihre Aktivitäten mit den russischen Sicherheitsinteressen deckten. Nach dem Einmarsch in die Ukraine im Frühjahr 2022 bekannte sich Conti öffentlich zur russischen Regierung, ruderte jedoch zurück als sie damit auf erhebliche Kritik stieß. Die Enthüllung von Dokumenten im Februar 2022 deuten darauf hin, dass zwischen einigen Gruppenmitgliedern und dem russischen Inlandsgeheimdienst (FSB) informelle Verbindungen bestanden.

Auch bekannt als

Herkunftsland

Operationszeitraum

2019-2022

Wizard Spider ist seit 2016 aktiv; die Conti Ransomware wurde im Dezember 2019 zum ersten Mal gesichtet. Aufgegeben hat die Gruppe ihre Infrastruktur, als das US-amerikanische Außenministerium im Mai 2022 eine Belohnung von 10 Millionen Dollar für Informationen ausgesetzt hatte, die zur Identifizierung oder Lokalisierung der Gruppenmitgliedern führen würden. Seitdem wird vermutet, dass Wizard Spider sich in verschiedene Gruppen umorganisiert hat, darunter möglicherweise BlackByte, BlackBasta und Karakurt.

Mehr APT Profiles

  • Research and Analysis
Load More

End of Content.

Welcome to our Cyber Incident Dashboard!

For best results, please view on a desktop device.