11.10.2024, 12:54
[*]APT28 (Fancy Bear)
APT's TOP 20 - 50
- Alternative Namen: Sofacy, Sednit
- Vermuteter Staat: Russland
- Top-Tool: X-Agent (Malware)
- Top-Aktionen: Wahlmanipulation (USA 2016), NATO-Angriffe
- Geschätzte Einnahmen: Nicht öffentlich
- Alternative Namen: The Dukes
- Vermuteter Staat: Russland
- Top-Tool: CozyDuke
- Top-Aktionen: Angriffe auf US-Regierungsbehörden
- Geschätzte Einnahmen: Nicht öffentlich
- Alternative Namen: Shanghai Group
- Vermuteter Staat: China
- Top-Tool: GETMAIL
- Top-Aktionen: IP-Diebstahl, Industriespionage
- Geschätzte Einnahmen: Mehrere Milliarden USD durch Datenraub
- Alternative Namen: Barium, Winnti
- Vermuteter Staat: China
- Top-Tool: Cobalt Strike
- Top-Aktionen: Industriespionage und Finanzdiebstahl
- Geschätzte Einnahmen: Nicht öffentlich, signifikante finanzielle Gewinne
- Alternative Namen: Guardians of Peace
- Vermuteter Staat: Nordkorea
- Top-Tool: DDoS, Malware (WannaCry)
- Top-Aktionen: Sony-Hack, Bankenraub
- Geschätzte Einnahmen: Über 1 Milliarde USD
- Alternative Namen: SeaLotus
- Vermuteter Staat: Vietnam
- Top-Tool: Cobalt Strike, MetaSploit
- Top-Aktionen: Angriffe auf Regierungen, Medien und Aktivisten in Südostasien
- Geschätzte Einnahmen: Nicht veröffentlicht
- Alternative Namen: MenuPass Group
- Vermuteter Staat: China
- Top-Tool: PlugX, QuasarRAT
- Top-Aktionen: Cloud-Service-Spionage
- Geschätzte Einnahmen: Nicht öffentlich
- Alternative Namen: Elfin, Refined Kitten
- Vermuteter Staat: Iran
- Top-Tool: Shamoon
- Top-Aktionen: Öl- und Gasindustrie-Angriffe
- Geschätzte Einnahmen: Nicht öffentlich
- Alternative Namen: Waterbug, Venomous Bear
- Vermuteter Staat: Russland
- Top-Tool: Snake, Crutch
- Top-Aktionen: Regierungsangriffe in Osteuropa
- Geschätzte Einnahmen: Nicht öffentlich
- Alternative Namen: Hidden Cobra
- Vermuteter Staat: Nordkorea
- Top-Tool: FASTCash
- Top-Aktionen: Bankenraub
- Geschätzte Einnahmen: Über 100 Millionen USD
APT's TOP 20 - 50
- APT37 (Reaper)
- Alternative Namen: ScarCruft
- Vermuteter Staat: Nordkorea
- Top-Tool: KONNI
- Top-Aktionen: Spionage in Südkorea
- Alternative Namen: ScarCruft
- APT18 (Wekby)
- Alternative Namen: Dynamite Panda
- Vermuteter Staat: China
- Top-Tool: HTTPBrowser
- Top-Aktionen: Angriff auf die Gesundheitsbranche (Anthem Breach)
- Alternative Namen: Dynamite Panda
- APT15 (Ke3chang)
- Alternative Namen: Vixen Panda
- Vermuteter Staat: China
- Top-Tool: RoyalDNS
- Top-Aktionen: Spionage in Europa
- Alternative Namen: Vixen Panda
- APT19 (Deep Panda)
- Alternative Namen: KungFu Kittens
- Vermuteter Staat: China
- Top-Tool: Derusbi
- Top-Aktionen: Spionage und Wirtschaftsdiebstahl
- Alternative Namen: KungFu Kittens
- APT30
- Alternative Namen: Naikon
- Vermuteter Staat: China
- Top-Tool: Sys10
- Top-Aktionen: Regierungs- und Militärspionage in Südostasien
- Alternative Namen: Naikon
- APT12 (IXESHE)
- Alternative Namen: DynCalc
- Vermuteter Staat: China
- Top-Tool: Derusbi
- Top-Aktionen: Angriffe auf High-Tech-Unternehmen
- Alternative Namen: DynCalc
- APT3 (Buckeye)
- Alternative Namen: Gothic Panda
- Vermuteter Staat: China
- Top-Tool: Pirpi
- Top-Aktionen: Wirtschaftsspionage
- Alternative Namen: Gothic Panda
- APT35 (Charming Kitten)
- Alternative Namen: Phosphorus
- Vermuteter Staat: Iran
- Top-Tool: Spear-Phishing
- Top-Aktionen: Spionage gegen Journalisten und Aktivisten
- Alternative Namen: Phosphorus
- Sandworm
- Alternative Namen: TeleBots
- Vermuteter Staat: Russland
- Top-Tool: BlackEnergy
- Top-Aktionen: Stromausfälle in der Ukraine
- Alternative Namen: TeleBots
- APT39
- Alternative Namen: Chafer
- Vermuteter Staat: Iran
- Top-Tool: Remexi
- Top-Aktionen: Angriffe auf Telekommunikationsunternehmen
- Alternative Namen: Chafer
- Silent Librarian (TA407)
- Vermuteter Staat: Iran
- Top-Tool: Phishing-Kits
- Top-Aktionen: Universitätsangriffe
- Vermuteter Staat: Iran
- MuddyWater
- Alternative Namen: Seedworm
- Vermuteter Staat: Iran
- Top-Tool: PowGoop
- Top-Aktionen: Regierungs- und Industriespionage
- Alternative Namen: Seedworm
- APT17 (Deputy Dog)
- Alternative Namen: Aurora Panda
- Vermuteter Staat: China
- Top-Tool: Blackcoffee
- Top-Aktionen: Angriff auf US-Government-Contractors
- Alternative Namen: Aurora Panda
- APT40
- Alternative Namen: Periscope
- Vermuteter Staat: China
- Top-Tool: AIRBREAK
- Top-Aktionen: Marine- und Schiffbau-Spionage
- Alternative Namen: Periscope
- Carbanak
- Alternative Namen: FIN7
- Vermuteter Staat: Russland
- Top-Tool: Carbanak Malware
- Top-Aktionen: Banken- und Finanzdiebstahl
- Alternative Namen: FIN7
- APT5
- Alternative Namen: Manganese
- Vermuteter Staat: China
- Top-Tool: Voter
- Top-Aktionen: Angriffe auf die Luft- und Raumfahrt
- Alternative Namen: Manganese
- Cobalt Group
- Alternative Namen: Cobalt Spider
- Vermuteter Staat: Russland
- Top-Tool: Cobalt Strike
- Top-Aktionen: Angriff auf Finanzinstitutionen
- Alternative Namen: Cobalt Spider
- FIN4
- Vermuteter Staat: USA (Privatwirtschaft)
- Top-Tool: Phishing
- Top-Aktionen: Finanzspionage
- Vermuteter Staat: USA (Privatwirtschaft)
- APT6
- Alternative Namen: The Extortionists
- Vermuteter Staat: China
- Top-Tool: Custom RAT
- Top-Aktionen: Spionage gegen Regierungsstellen
- Alternative Namen: The Extortionists
- Shamoon (APT33)
- Vermuteter Staat: Iran
- Top-Tool: Shamoon Malware
- Top-Aktionen: Angriff auf Aramco
- Vermuteter Staat: Iran
- FIN6
- Vermuteter Staat: Russland
- Top-Tool: POS Malware
- Top-Aktionen: Kreditkartenbetrug
- Vermuteter Staat: Russland
- APT28
- Alternative Namen: Fancy Bear
- Vermuteter Staat: Russland
- Top-Tool: Sofacy Malware
- Top-Aktionen: NATO-Angriffe
- Alternative Namen: Fancy Bear
- APT34 (OilRig)
- Alternative Namen: OXBAK
- Vermuteter Staat: Iran
- Top-Tool: Poison Frog
- Top-Aktionen: Angriffe auf den Nahen Osten
- Alternative Namen: OXBAK
- APT42
- Alternative Namen: Helix Kitten
- Vermuteter Staat: Iran
- Top-Tool: Spear-Phishing-Kampagnen
- Top-Aktionen: Überwachung von Dissidenten
- Alternative Namen: Helix Kitten
- Dragonfly
- Alternative Namen: Energetic Bear
- Vermuteter Staat: Russland
- Top-Tool: Havex
- Top-Aktionen: Angriff auf die Energiewirtschaft
- Alternative Namen: Energetic Bear
- APT20
- Vermuteter Staat: China
- Top-Tool: Fgdump
- Top-Aktionen: Industriespionage
- Vermuteter Staat: China
- APT14
- Alternative Namen: Fuzzy Panda
- Vermuteter Staat: China
- Top-Tool: ZoxPNG
- Top-Aktionen: Angriff auf westliche Technologieunternehmen
- Alternative Namen: Fuzzy Panda
- Gorgon Group
- Vermuteter Staat: Pakistan
- Top-Tool: FormBook
- Top-Aktionen: Cyberkriminalität
- Vermuteter Staat: Pakistan
- Equation Group
- Vermuteter Staat: USA
- Top-Tool: Stuxnet
- Top-Aktionen: Angriffe auf iranische Nuklearanlagen
- Vermuteter Staat: USA
- DarkHotel
- Vermuteter Staat: Unbekannt (mutmaßlich Korea)
- Top-Tool: Inexsmar
- Top-Aktionen: Spionage in Hotels
- Vermuteter Staat: Unbekannt (mutmaßlich Korea)
- APT23 (Codoso)
- Vermuteter Staat: China
- Top-Tool: PlugX
- Top-Aktionen: Wirtschaftsspionage
- Vermuteter Staat: China
- FIN8
- Vermuteter Staat: Russland
- Top-Tool: PowerSniff
- Top-Aktionen: Angriff auf POS-Systeme
- Vermuteter Staat: Russland
- NetTraveler
- Vermuteter Staat: China
- Top-Tool: NetTraveler Trojan
- Top-Aktionen: Spionage gegen Think Tanks
- Vermuteter Staat: China
- APT12 (IXESHE)
- Vermuteter Staat: China
- Top-Tool: Derusbi
- Top-Aktionen: Spionage gegen Taiwan
- Vermuteter Staat: China
- APT24
- Alternative Namen: Spring Dragon
- Vermuteter Staat: China
- Top-Tool: Gh0stRAT
- Top-Aktionen: Regierungs- und Militärspionage
- Alternative Namen: Spring Dragon
- APT26
- Vermuteter Staat: China
- Top-Tool: PlugX
- Top-Aktionen: Industriespionage
- Vermuteter Staat: China
- APT7 (Twisted Spider)
- Vermuteter Staat: Unbekannt
- Top-Tool: Maze Ransomware
- Top-Aktionen: Ransomware-Kampagnen
- Vermuteter Staat: Unbekannt
- APT11
- Vermuteter Staat: China
- Top-Tool: Winnti
- Top-Aktionen: Spionage gegen Pharmaunternehmen
- Vermuteter Staat: China
- APT13
- Vermuteter Staat: China
- Top-Tool: HTTPSMALWARE
- Top-Aktionen: Angriffe auf den Technologiesektor
- Vermuteter Staat: China
- APT9
- Vermuteter Staat: China
- Top-Tool: PlugX
- Top-Aktionen: Regierungs- und Militärspionage
- Vermuteter Staat: China