Trace Id is missing

Nation-state actor

Manatee Tempest

Een close-up van een planeet
Manatee Tempest (voorheen DEV-0243) is een bedreigingsactor die een onderdeel is van de ransomware als een dienst (ransomware as a service, of RaaS)-economie. De groep werkt samen met andere bedreigingsactoren om aangepaste Cobalt Strike-laders te bieden. Tijdens het initiële partnerschap van Manatee Tempest met een andere bedreigingsactor, Mustard Tempest, implementeerde de groep een aangepaste ransomware-payload die bekend is als WastedLocker. Vervolgens werd er uitgebreid met extra ransomware-payloads zoals PhoenixLocker en Macaw, intern ontwikkeld door Manatee Tempest. Rond november 2021 begon Manatee Tempest de LockBit 2.0 RaaS-payload te implementeren in hun inbreuken. Het gebruik van een RaaS-payload is waarschijnlijk een poging om toeschrijving aan hun groep te voorkomen, omdat dit betaling kan ontmoedigen vanwege hun gesanctioneerde status.

Ook bekend als: 

 

EvilCorp

Microsoft Bedreigingsinformatie: recente artikelen over Manatee Tempest

Ransomware als een dienst: De economie van cybercriminaliteit begrijpen en hoe je jezelf kunt beschermen