Zaawansowana grupa trwałego zagrożenia, APT28 (znana również jako Fantastyczny Niedźwiedź, Burza Pionków, Gang Sednitów i Sofacy), jest wysoce wykwalifikowanym aktorem-groźnikiem. APT28 korzystał wcześniej z narzędzi, takich jak X-Tunnel, X-Agent i CompuTrace, do penetracji sieci docelowych.
Jaka jest inna nazwa APT28?
Fancy Bear (znany również jako APT28 (przez Mandiant), Pawn Storm, Sofacy Group (przez Kaspersky), Sednit, Tsar Team (przez FireEye) i STRONTIUM (przez Microsoft)) to rosyjska grupa cyberszpiegowska.
Kto stoi za Turlą?
Turla to sponsorowana przez Rosję grupa APT (Advanced Persistent Threat), którą omówiliśmy w poprzednich raportach o zagrożeniach. Znany również jako Waterbug, Venomous Bear i KRYPTON, Turla działa od początku 2000 roku.
Co to jest APT38?
APT38 to grupa zagrożeń motywowana finansowo, wspierana przez reżim północnokoreański. Grupa jest skierowana głównie do banków i instytucji finansowych, a od co najmniej 2014 r. jest skierowana do ponad 16 organizacji w co najmniej 13 krajach.
Co oznacza GRU?
Jednak służba wywiadu wojskowego – GRU oznacza Główny Zarząd Wywiadu – przetrwała KGB po upadku Związku Radzieckiego w 1991 roku i wydaje się, że dzisiaj kwitnie.
