שם קבוצה: Wizard Spider
שמות נוספים: אין
קוד: אין
מדינת מקור: רוסיה
מועד תחילת פעילות: 2017
שיטת פעולה: הפצת נוזקות ורוגלות
קורבנות: ארצות הברית ומדינות אירופאיות מערביות
מגזר תקיפה: מוסדות פיננסים
מיפוי באתר Mitre: לחץ כאן
תיאור:
קבוצת תקיפה שעל פי גורמים בריטים, פועלת מרוסיה ואוקראינה ונתמכת על ידי ממשלת רוסיה וזאת במטרה לאסוף ולגנוב מידע רגיש באמצעות הפצת נוזקות ורוגלות.
מיד לאחר החדירה אל מערכות הארגון, התוקפים מנסים לגנוב כמה שיותר מידע אך לא מציעים אותו למכירה ברשת הדארקנט מחשש להיחשף ולהיעצר.
בשנת 2018, תקפה הקבוצה מוסדות פיננסיים רבים ועשתה שימוש ב-Trickbot ו-Conti.
בשנת 2021, תקפה באמצעות כופרה את מערכת הבריאות באירלנד וגרמה נזק של מיליוני דולרים.
קמפיינים:
* קמפיין Trickbot ברחבי העולם
* תקיפת מערכת הבריאות באירלנד באמצעות כופרה
נוזקות וכלים:
* Ryuk
* Trickbot
* Sidoh
* Dyre
* Conti
* BokBot - IcedID
* BazarLoader