Il gruppo Advanced Persistent Threat, APT28 (noto anche come Fancy Bear, Pawn Storm, the Sednit Gang e Sofacy), è un attore di minacce altamente qualificato. APT28 ha utilizzato in precedenza strumenti tra cui X-Tunnel, X-Agent e CompuTrace per penetrare nelle reti di destinazione.
Qual è un altro nome per APT28?
Fancy Bear (noto anche come APT28 (di Mandiant), Pawn Storm, Sofacy Group (di Kaspersky), Sednit, Tsar Team (di FireEye) e SRONTIUM (di Microsoft)) è un gruppo di spionaggio informatico russo.
Chi c'è dietro Turla?
Turla è un gruppo APT (Advanced Persistent Threat) sponsorizzato dalla Russia di cui abbiamo parlato nei precedenti rapporti sulle minacce. Conosciuto anche come Waterbug, Venomous Bear e KRYPTON, Turla è operativo dall'inizio degli anni 2000.
Cos'è APT38?
APT38 è un gruppo di minacce motivate finanziariamente che è sostenuto dal regime nordcoreano. Il gruppo si rivolge principalmente a banche e istituzioni finanziarie e ha preso di mira più di 16 organizzazioni in almeno 13 paesi almeno dal 2014.
Cosa significa GRU?
Eppure il servizio di intelligence militare - GRU sta per Main Intelligence Directorate - è sopravvissuto al KGB quando l'Unione Sovietica è crollata nel 1991 e sembra essere fiorente oggi.
