Skip to content

Incidents attribués à :

WIZARD SPIDER

Wizard Spider serait associé à Grim Spider et Lunar Spider.

Wizard Spider serait associé à Grim Spider et Lunar Spider. Le groupe de menace WIZARD SPIDER est l'opérateur, basé en Russie, du malware bancaire TrickBot. Ce groupe représente une entreprise criminelle en pleine expansion dont GRIM SPIDER semble être un sous-ensemble. Le groupe de menace LUNAR SPIDER est l'opérateur et développeur, basé en Europe de l'Est, du malware bancaire de masse appelé BokBot (alias IcedID), observé pour la première fois en avril 2017. Le malware BokBot offre aux affiliés de LUNAR SPIDER diverses capacités permettant le vol d'identifiants et la fraude par virement bancaire, grâce à l'utilisation de webinjects et d'une fonction de distribution de malware. GRIM SPIDER est un groupe d'eCrime sophistiqué qui exploite le rançongiciel Ryuk depuis août 2018, ciblant de grandes organisations pour obtenir des rançons élevées. Cette méthodologie, connue sous le nom de « big game hunting » (chasse au gros gibier), marque un changement d'orientation des opérations de WIZARD SPIDER, une entreprise criminelle dont GRIM SPIDER semble être une cellule. Le groupe de menace WIZARD SPIDER, connu comme l'opérateur basé en Russie du malware bancaire TrickBot, s'était par le passé concentré principalement sur la fraude par virement bancaire.

Également connu sous le nom de

TEMP.MixMaster, GOLD BLACKBURN, FIN12, Periwinkle Tempest, DEV-0193, Storm-0193, Trickbot LLC, UNC2053, Pistachio Tempest, DEV-0237, Storm-0230.

Références


Métadonnées de l'acteur importées depuis Malpedia (Fraunhofer FKIE).

Incidents liés

RançongicielContenu

Attaque par rançongiciel Conti contre le gouvernement du Costa Rica

Conti a chiffré 27 institutions gouvernementales costaricaines, dont le ministère des Finances, paralysant la collecte des impôts et les douanes pendant des mois. Le président Chaves a déclaré l'état d'urgence national — le premier état d'urgence de l'histoire dû à un cyberincident.

Victim
Gouvernement du Costa Rica (27 institutions dont le ministère des Finances, les Douanes, la Sécurité sociale)
Loss
$130.0M
RançongicielContenu

Rançongiciel contre le HSE irlandais (Conti)

Le rançongiciel Conti a paralysé le Health Service Executive irlandais, forçant l'annulation de rendez-vous externes à l'échelle nationale pendant des semaines. Conti a fourni le déchiffreur gratuitement ; la récupération a tout de même coûté plus de 100 M€ selon les estimations.

Victim
Health Service Executive (HSE) d'Irlande
Loss
$130.0M
Records
700.0K
RançongicielContenu

Rançongiciel Conti contre HSE Irlande — arrêt national du système de santé (2021)

Les opérateurs de Conti ont piégé un utilisateur du HSE pour qu'il télécharge une pièce jointe Excel malveillante ; le rançongiciel qui en a résulté a contraint le Health Service Executive à arrêter tous les systèmes informatiques de santé en Irlande et a exfiltré 700 Go de données, dont des informations médicales sur la vaccination COVID-19. Le coût de la remise en état a dépassé 100 millions d'euros.

Victim
Service de santé exécutif (HSE) d'Irlande
Loss
$110.0M