20. Februar 2024
Die technischen und inhaltlichen Merkmale der Lazarus Group APT werden in diesem APT-Profil des EuRepoC-Teams analysiert.
APT-Profil – Conti/Wizard Spider
- 6 December 2022
- Zettl-Schabath, Kerstin; Rottinger, Lena; Borrett, Camille
- DE
Über Conti/Wizard Spider
Vor dem Krieg in der Ukraine wurde die Gruppe von Experten “weithin als halbautonome Einrichtung des russischen Geheimdienstes angesehen”, da sich ihre Aktivitäten mit den russischen Sicherheitsinteressen deckten. Nach dem Einmarsch in die Ukraine im Frühjahr 2022 bekannte sich Conti öffentlich zur russischen Regierung, ruderte jedoch zurück als sie damit auf erhebliche Kritik stieß. Die Enthüllung von Dokumenten im Februar 2022 deuten darauf hin, dass zwischen einigen Gruppenmitgliedern und dem russischen Inlandsgeheimdienst (FSB) informelle Verbindungen bestanden.
Auch bekannt als
- Conti (VMware)
- Wizard Spider (CrowdStrike)
- ITG23 (IBM X-Force)
- G0102 (MITRE ATT&CK)
Herkunftsland
Operationszeitraum
2019-2022
Wizard Spider ist seit 2016 aktiv; die Conti Ransomware wurde im Dezember 2019 zum ersten Mal gesichtet. Aufgegeben hat die Gruppe ihre Infrastruktur, als das US-amerikanische Außenministerium im Mai 2022 eine Belohnung von 10 Millionen Dollar für Informationen ausgesetzt hatte, die zur Identifizierung oder Lokalisierung der Gruppenmitgliedern führen würden. Seitdem wird vermutet, dass Wizard Spider sich in verschiedene Gruppen umorganisiert hat, darunter möglicherweise BlackByte, BlackBasta und Karakurt.
Mehr APT Profiles
- Research and Analysis
26 September 2023
Die technischen und inhaltlichen Merkmale der APT3 werden in diesem APT-Profil des EuRepoC-Teams analysiert.
25 Mai 2023
Die technischen und inhaltlichen Merkmale der UNC1151 APT werden in diesem APT-Profil des EuRepoC-Teams analysiert.