Advanced Persistent Threat group, APT28 (həmçinin Fancy Bear, Pawn Storm, the Sednit Gang və Sofacy kimi tanınır) yüksək bacarıqlı təhlükə aktyorudur. APT28 əvvəllər hədəf şəbəkələrə nüfuz etmək üçün X-Tunnel, X-Agent və CompuTrace daxil olmaqla alətlərdən istifadə edib.
APT28-in başqa adı nədir?
Fancy Bear (həmçinin APT28 (Mandiant tərəfindən), Pawn Storm, Sofacy Group (Kaspersky tərəfindən), Sednit, Tsar Team (FireEye tərəfindən) və STRONTIUM (Microsoft tərəfindən))) Rusiyanın kibercasus qrupudur.
Turlanın arxasında kim var?
Turla Rusiya tərəfindən maliyyələşdirilən APT (Qabaqcıl Davamlı Təhdid) qrupudur, biz əvvəlki Təhdid Hesabatlarında əhatə etmişik. Su böcəyi, Zəhərli Ayı və KRYPTON kimi tanınan Turla 2000-ci illərin əvvəlindən fəaliyyətdədir.
APT38 nədir?
APT38 maliyyə motivli təhdid qrupudur və Şimali Koreya rejimi tərəfindən dəstəklənir. Qrup əsasən bankları və maliyyə institutlarını hədəfləyir və ən azı 2014-cü ildən bəri ən azı 13 ölkədə 16-dan çox təşkilatı hədəfə alıb.
GRU nə deməkdir?
Hərbi kəşfiyyat xidməti - GRU Əsas Kəşfiyyat Müdirliyi deməkdir - Sovet İttifaqı 1991-ci ildə dağılanda KQB-ni geridə qoymuşdu və görünür, bu gün çiçəklənir.
