Trace Id is missing
Перейти до основного
Security Insider

Джерело загрози національного рівня

Manatee Tempest

Планета великим планом
Manatee Tempest (попередня назва – DEV-0243) – це джерело загрози, що належить до економіки "зловмисні програми з вимогою викупу як послуга" (RaaS) і співпрацює з іншими джерелами загрози, щоб надавати спеціальні завантажувачі Cobalt Strike. Під час початкового партнерства Manatee Tempest з іншим джерелом загрози, Mustard Tempest, група розгорнула спеціальні корисні дані зловмисної програми з вимогою викупу під назвою WastedLocker, а потім розширила їх до інших корисних даних зловмисної програми з вимогою викупу, розроблених Manatee Tempest, таких як PhoenixLocker і Macaw. Приблизно в листопаді 2021 року група Manatee Tempest почала розгортати корисні дані LockBit 2.0 RaaS під час проникнень. Використання корисних даних RaaS, імовірно, є спробою уникнути пов’язування з їхньою групою, що може перешкодити платежам через їх санкціонований статус.

Інші назви: 

 

EvilCorp

Аналіз загроз Microsoft: останні статті про Manatee Tempest

Зловмисні програми з вимогою викупу як послуга: розуміння кіберзлочинної ґіґ-економіки й способів захисту