Trace Id is missing
Nationalstaatsakteur Periwinkle Tempest
Eine Nahaufnahme eines Planeten
Periwinkle Tempest (ehemals DEV-0193) ist verantwortlich für die Entwicklung, Verteilung und Verwaltung von verschiedenen Nutzdaten, inklusive Trickbot, Bazaloader und AnchorDNS. Periwinkle Tempest hat außerdem das Ransomware-as-a-Service-Programm namens Ruyk sowie seinen Nachfolger Conti und auch Diavol vor dem späteren Stilllegen im Juni 2021 verwaltet. Microsoft hat die Aktivitäten von Periwinkle Tempest seit 2020 nachverfolgt, und seine Vergrößerung von der Entwicklung und Verteilung der Trickbot Malware bis hin zur Etablierung als aktuell produktivste Cyberkriminalitätsaktivitätsgruppe in Zusammenhang mit Ransomware beobachtet.   Während anderen Malware-Unternehmen aus verschiedenen Gründen, einschließlich Klageverfahren, eingestellt wurden, stellte Perwinkle Tempest Entwickler von Emotet, Qakbot und IcedID ein.

Auch bekannt als:                                                                        Anvisierte Branchen:

 

Trickbot LLC                                                                               Bildung                                                      

                                                                                                   Gesundheitswesen                                                                                                                                                                                             

Microsoft Threat Intelligence: Aktuelle Periwinkle Tempest-Artikel

Ransomware-as-a-Service: Verstehen Sie die Kurzarbeitswirtschaft von Cyberverbrechen und wie Sie sich schützen können

Anstieg von HTML-Schleusung: Sehr schwer zu erfassende Loader-Technik, die zunehmend in Bankgeschäfts-Malware und zielgesteuerten Angriffen verwendet wird

Analysieren von Angriffen, die die CVE-2021-40444 MSHTML-Verletzlichkeit missbrauchen