Püsivate ohtude rühmitus, APT28 (tuntud ka kui Fancy Bear, Pawn Storm, Sednit Gang ja Sofacy) on kõrgelt kvalifitseeritud ohunäitleja. APT28 on sihtvõrkudesse tungimiseks varem kasutanud tööriistu, sealhulgas X-Tunnel, X-Agent ja CompuTrace.
Mis on APT28 teine nimi?
Fancy Bear (tuntud ka kui APT28 (autor Mandiant), Pawn Storm, Sofacy Group (autor Kaspersky), Sednit, Tsar Team (autor FireEye) ja STRONTIUM (Microsoft))) on Venemaa küberspionaažirühmitus.
Kes on Turla taga?
Turla on Venemaa sponsoreeritud APT (Advanced Persistent Threat) grupp, mida oleme käsitlenud eelmistes ohuaruannetes. Turla, tuntud ka kui Waterbug, Venomous Bear ja KRYPTON, on tegutsenud alates 2000. aastate algusest.
Mis on APT38?
APT38 on rahaliselt motiveeritud ohurühmitus, mida toetab Põhja-Korea režiim. Grupp on suunatud peamiselt pankadele ja finantseerimisasutustele ning alates 2014. aastast on sihtrühmaks olnud rohkem kui 16 organisatsiooni vähem alt 13 riigis.
Mida GRU tähendab?
Kuid sõjaväeluureteenistus – GRU tähistab Main Intelligence Directorate – kestis KGB-d, kui Nõukogude Liit 1991. aastal kokku varises, ja näib õitsevat tänapäeval.
