Trace Id is missing

Valtioiden tukema uhkaava toimija

Manatee Tempest

Lähikuva planeetasta
Manatee Tempest (aiemmin DEV-0243) on uhkaava toimija, joka on osa kiristysohjelma palveluna (RaaS) -talousjärjestelmää ja joka toimii yhdessä muiden uhkaavien toimijoiden kanssa tarjotakseen mukautettuja Cobalt Strike -latausohjelmia. Manatee Tempestin ensimmäisessä kumppanuudessa toisen uhkaavan toimijan, Mustard Tempestin, kanssa ryhmä otti käyttöön mukautetut kiristysohjelmatiedot nimeltään WastedLocker. Sitten he laajensivat itse kehittämiinsä Manatee Tempestin lisäkiristysohjelmatietoihin, kuten PhoenixLockeriin ja Macawiin. Noin marraskuussa 2021 Manatee Tempest alkoi hyödyntää LockBit 2.0:n RaaS-tietoja hyökkäyksissään. RaaS-tietojen käyttö on todennäköisesti yritys välttää ryhmään yhdistäminen, mikä voisi hankaloittaa maksua pakotteiden alaisen tilan vuoksi.

Tunnetaan myös seuraavilla nimillä: 

 

EvilCorp

Microsoft Threat Intelligence: viimeisimmät Manatee Tempest -artikkelit

Kiristysohjelma palveluna: Kyberrikollisuuden keikkatalouden ymmärtäminen ja siltä suojautuminen