Trace Id is missing
國家/地區行為者 Periwinkle Tempest
行星的特寫
Periwinkle Tempest (先前稱為 DEV-0193) 負責開發、發佈和管理許多不同的承載,包括 Trickbot、Bazaloader 和 AnchorDNS。此外,Periwinkle Tempest 在 2021 年 6 月關閉之前,管理 Ryuk 勒索軟體作為服務程式,以及 Ryuk 的繼任者 Conti 和 Diavol。Microsoft 自 2020 年 10 月以來一直追蹤 Periwinkle Tempest 的活動,觀察他們開發和發佈 Trickbot 惡意軟體,直到變成為當今最活躍多產的勒索軟體網路犯罪組織。   由於其他惡意軟體運作的各種原因而關閉 (包括法律訴訟),Periwinkle Tempest 聘請了 Emotet、Qakbot 和 IcedID 的開發人員。

也稱為:                                                                       目標產業:

 

Trickbot LLC                                                                               教育                                                      

                                                                                                   醫療保健                                                                                                                                                                                             

Microsoft 威脅情報: Periwinkle Tempest 的最新文章

勒索軟體即服務:了解網路犯罪零工經濟和自我保護

HTML 挾帶激增:越來越多高度規避的載入程式技術,使用於銀行惡意軟體和有針對性的攻擊

分析利用 CVE-2021-40444 MSHTML 對於弱點的惡意探索