Trace Id is missing

Devlet Destekli Aktör

Wine Tempest

Bir gezegenin yakından görünümü
Wine Tempest (eski adı PARINACOTA) saldırılar için genellikle insan tarafından yürütülen fidye yazılımı kullanır ve çoğunlukla Wadhrama fidye yazılımını dağıtır. Çok becerikli olan bu grup ihtiyaçlarına göre taktiklerini değiştirir ve kripto madencilik, istenmeyen e-posta gönderme ve diğer saldırılar için ara sunucu kullanma gibi çeşitli amaçlara yönelik olarak güvenliği ihlal edilen makineler kullanır. Grubun en sık kullandığı yöntem, ağa bir makine sızdırmaya çalıştıkları ve bir saatten kısa sürede fidyeyle devam ettikleri kap kaç yöntemidir. Wine Tempest saldırılarında, ağın içinde yatay olarak hareket etmek veya ağın dışındaki hedeflerde başka deneme yanılma etkinlikleri gerçekleştirmek için genellikle Uzak Masaüstü Protokolü (RDP) internete açık olan sunuculara deneme yanılma yoluyla ulaşırlar. Grup sıklıkla yerleşik yerel yönetici hesaplarını ve yaygın hesap adlarından oluşan bir listeyi hedefler. Diğer örneklerde grup, güvenliğini ihlal ettiği veya bilinen satıcılara ait hizmet hesapları gibi önceden bildiği Active Directory hesaplarını hedefler.

Diğer adı:

 

Wadhrama                                                                                                                          

 

 

Hedef alınan ülkeler:

 

Global

Microsoft Tehdit Analizi: Son Wine Tempest Makaleleri

İnsan tarafından yürütülen fidye yazılımı saldırıları: Önlenebilir bir felaket