Top 50 Advanced Persistent Threat (APT) Gruppen: Staaten, Tools und Aktionen - Druckversion +- Team IT Security Kid2elite (https://forum.tsecurity.de) +-- Forum: Allgemeines (https://forum.tsecurity.de/forumdisplay.php?fid=1) +--- Forum: Diskussionen (https://forum.tsecurity.de/forumdisplay.php?fid=3) +--- Thema: Top 50 Advanced Persistent Threat (APT) Gruppen: Staaten, Tools und Aktionen (/showthread.php?tid=37)

Top 50 Advanced Persistent Threat (APT) Gruppen: Staaten, Tools und Aktionen - lakandor - 11.10.2024 [*]APT28 (Fancy Bear) Alternative Namen: Sofacy, Sednit Vermuteter Staat: Russland Top-Tool: X-Agent (Malware) Top-Aktionen: Wahlmanipulation (USA 2016), NATO-Angriffe Geschätzte Einnahmen: Nicht öffentlich [*]APT29 (Cozy Bear) Alternative Namen: The Dukes Vermuteter Staat: Russland Top-Tool: CozyDuke Top-Aktionen: Angriffe auf US-Regierungsbehörden Geschätzte Einnahmen: Nicht öffentlich [*]APT1 (Comment Crew) Alternative Namen: Shanghai Group Vermuteter Staat: China Top-Tool: GETMAIL Top-Aktionen: IP-Diebstahl, Industriespionage Geschätzte Einnahmen: Mehrere Milliarden USD durch Datenraub [*]APT41 (Double Dragon) Alternative Namen: Barium, Winnti Vermuteter Staat: China Top-Tool: Cobalt Strike Top-Aktionen: Industriespionage und Finanzdiebstahl Geschätzte Einnahmen: Nicht öffentlich, signifikante finanzielle Gewinne [*]Lazarus Group Alternative Namen: Guardians of Peace Vermuteter Staat: Nordkorea Top-Tool: DDoS, Malware (WannaCry) Top-Aktionen: Sony-Hack, Bankenraub Geschätzte Einnahmen: Über 1 Milliarde USD [*]APT32 (OceanLotus) Alternative Namen: SeaLotus Vermuteter Staat: Vietnam Top-Tool: Cobalt Strike, MetaSploit Top-Aktionen: Angriffe auf Regierungen, Medien und Aktivisten in Südostasien Geschätzte Einnahmen: Nicht veröffentlicht [*]APT10 (Stone Panda) Alternative Namen: MenuPass Group Vermuteter Staat: China Top-Tool: PlugX, QuasarRAT Top-Aktionen: Cloud-Service-Spionage Geschätzte Einnahmen: Nicht öffentlich [*]APT33 Alternative Namen: Elfin, Refined Kitten Vermuteter Staat: Iran Top-Tool: Shamoon Top-Aktionen: Öl- und Gasindustrie-Angriffe Geschätzte Einnahmen: Nicht öffentlich [*]Turla (Snake) Alternative Namen: Waterbug, Venomous Bear Vermuteter Staat: Russland Top-Tool: Snake, Crutch Top-Aktionen: Regierungsangriffe in Osteuropa Geschätzte Einnahmen: Nicht öffentlich [*]APT38 Alternative Namen: Hidden Cobra Vermuteter Staat: Nordkorea Top-Tool: FASTCash Top-Aktionen: Bankenraub Geschätzte Einnahmen: Über 100 Millionen USD APT's TOP 20 - 50  APT37 (Reaper) Alternative Namen: ScarCruft Vermuteter Staat: Nordkorea Top-Tool: KONNI Top-Aktionen: Spionage in Südkorea APT18 (Wekby) Alternative Namen: Dynamite Panda Vermuteter Staat: China Top-Tool: HTTPBrowser Top-Aktionen: Angriff auf die Gesundheitsbranche (Anthem Breach) APT15 (Ke3chang) Alternative Namen: Vixen Panda Vermuteter Staat: China Top-Tool: RoyalDNS Top-Aktionen: Spionage in Europa APT19 (Deep Panda) Alternative Namen: KungFu Kittens Vermuteter Staat: China Top-Tool: Derusbi Top-Aktionen: Spionage und Wirtschaftsdiebstahl APT30 Alternative Namen: Naikon Vermuteter Staat: China Top-Tool: Sys10 Top-Aktionen: Regierungs- und Militärspionage in Südostasien APT12 (IXESHE) Alternative Namen: DynCalc Vermuteter Staat: China Top-Tool: Derusbi Top-Aktionen: Angriffe auf High-Tech-Unternehmen APT3 (Buckeye) Alternative Namen: Gothic Panda Vermuteter Staat: China Top-Tool: Pirpi Top-Aktionen: Wirtschaftsspionage APT35 (Charming Kitten) Alternative Namen: Phosphorus Vermuteter Staat: Iran Top-Tool: Spear-Phishing Top-Aktionen: Spionage gegen Journalisten und Aktivisten Sandworm Alternative Namen: TeleBots Vermuteter Staat: Russland Top-Tool: BlackEnergy Top-Aktionen: Stromausfälle in der Ukraine APT39 Alternative Namen: Chafer Vermuteter Staat: Iran Top-Tool: Remexi Top-Aktionen: Angriffe auf Telekommunikationsunternehmen Silent Librarian (TA407) Vermuteter Staat: Iran Top-Tool: Phishing-Kits Top-Aktionen: Universitätsangriffe MuddyWater Alternative Namen: Seedworm Vermuteter Staat: Iran Top-Tool: PowGoop Top-Aktionen: Regierungs- und Industriespionage APT17 (Deputy Dog) Alternative Namen: Aurora Panda Vermuteter Staat: China Top-Tool: Blackcoffee Top-Aktionen: Angriff auf US-Government-Contractors APT40 Alternative Namen: Periscope Vermuteter Staat: China Top-Tool: AIRBREAK Top-Aktionen: Marine- und Schiffbau-Spionage Carbanak Alternative Namen: FIN7 Vermuteter Staat: Russland Top-Tool: Carbanak Malware Top-Aktionen: Banken- und Finanzdiebstahl APT5 Alternative Namen: Manganese Vermuteter Staat: China Top-Tool: Voter Top-Aktionen: Angriffe auf die Luft- und Raumfahrt Cobalt Group Alternative Namen: Cobalt Spider Vermuteter Staat: Russland Top-Tool: Cobalt Strike Top-Aktionen: Angriff auf Finanzinstitutionen FIN4 Vermuteter Staat: USA (Privatwirtschaft) Top-Tool: Phishing Top-Aktionen: Finanzspionage APT6 Alternative Namen: The Extortionists Vermuteter Staat: China Top-Tool: Custom RAT Top-Aktionen: Spionage gegen Regierungsstellen Shamoon (APT33) Vermuteter Staat: Iran Top-Tool: Shamoon Malware Top-Aktionen: Angriff auf Aramco FIN6 Vermuteter Staat: Russland Top-Tool: POS Malware Top-Aktionen: Kreditkartenbetrug APT28 Alternative Namen: Fancy Bear Vermuteter Staat: Russland Top-Tool: Sofacy Malware Top-Aktionen: NATO-Angriffe APT34 (OilRig) Alternative Namen: OXBAK Vermuteter Staat: Iran Top-Tool: Poison Frog Top-Aktionen: Angriffe auf den Nahen Osten APT42 Alternative Namen: Helix Kitten Vermuteter Staat: Iran Top-Tool: Spear-Phishing-Kampagnen Top-Aktionen: Überwachung von Dissidenten Dragonfly Alternative Namen: Energetic Bear Vermuteter Staat: Russland Top-Tool: Havex Top-Aktionen: Angriff auf die Energiewirtschaft APT20 Vermuteter Staat: China Top-Tool: Fgdump Top-Aktionen: Industriespionage APT14 Alternative Namen: Fuzzy Panda Vermuteter Staat: China Top-Tool: ZoxPNG Top-Aktionen: Angriff auf westliche Technologieunternehmen Gorgon Group Vermuteter Staat: Pakistan Top-Tool: FormBook Top-Aktionen: Cyberkriminalität Equation Group Vermuteter Staat: USA Top-Tool: Stuxnet Top-Aktionen: Angriffe auf iranische Nuklearanlagen DarkHotel Vermuteter Staat: Unbekannt (mutmaßlich Korea) Top-Tool: Inexsmar Top-Aktionen: Spionage in Hotels APT23 (Codoso) Vermuteter Staat: China Top-Tool: PlugX Top-Aktionen: Wirtschaftsspionage FIN8 Vermuteter Staat: Russland Top-Tool: PowerSniff Top-Aktionen: Angriff auf POS-Systeme NetTraveler Vermuteter Staat: China Top-Tool: NetTraveler Trojan Top-Aktionen: Spionage gegen Think Tanks APT12 (IXESHE) Vermuteter Staat: China Top-Tool: Derusbi Top-Aktionen: Spionage gegen Taiwan APT24 Alternative Namen: Spring Dragon Vermuteter Staat: China Top-Tool: Gh0stRAT Top-Aktionen: Regierungs- und Militärspionage APT26 Vermuteter Staat: China Top-Tool: PlugX Top-Aktionen: Industriespionage APT7 (Twisted Spider) Vermuteter Staat: Unbekannt Top-Tool: Maze Ransomware Top-Aktionen: Ransomware-Kampagnen APT11 Vermuteter Staat: China Top-Tool: Winnti Top-Aktionen: Spionage gegen Pharmaunternehmen APT13 Vermuteter Staat: China Top-Tool: HTTPSMALWARE Top-Aktionen: Angriffe auf den Technologiesektor APT9 Vermuteter Staat: China Top-Tool: PlugX Top-Aktionen: Regierungs- und Militärspionage