Themabewertung:
  • 0 Bewertung(en) - 0 im Durchschnitt
  • 1
  • 2
  • 3
  • 4
  • 5
Top 50 Advanced Persistent Threat (APT) Gruppen: Staaten, Tools und Aktionen
#1
Lightbulb 
[*]APT28 (Fancy Bear)
  • Alternative Namen: Sofacy, Sednit
  • Vermuteter Staat: Russland
  • Top-Tool: X-Agent (Malware)
  • Top-Aktionen: Wahlmanipulation (USA 2016), NATO-Angriffe
  • Geschätzte Einnahmen: Nicht öffentlich
[*]APT29 (Cozy Bear)
  • Alternative Namen: The Dukes
  • Vermuteter Staat: Russland
  • Top-Tool: CozyDuke
  • Top-Aktionen: Angriffe auf US-Regierungsbehörden
  • Geschätzte Einnahmen: Nicht öffentlich
[*]APT1 (Comment Crew)
  • Alternative Namen: Shanghai Group
  • Vermuteter Staat: China
  • Top-Tool: GETMAIL
  • Top-Aktionen: IP-Diebstahl, Industriespionage
  • Geschätzte Einnahmen: Mehrere Milliarden USD durch Datenraub
[*]APT41 (Double Dragon)
  • Alternative Namen: Barium, Winnti
  • Vermuteter Staat: China
  • Top-Tool: Cobalt Strike
  • Top-Aktionen: Industriespionage und Finanzdiebstahl
  • Geschätzte Einnahmen: Nicht öffentlich, signifikante finanzielle Gewinne
[*]Lazarus Group
  • Alternative Namen: Guardians of Peace
  • Vermuteter Staat: Nordkorea
  • Top-Tool: DDoS, Malware (WannaCry)
  • Top-Aktionen: Sony-Hack, Bankenraub
  • Geschätzte Einnahmen: Über 1 Milliarde USD
[*]APT32 (OceanLotus)
  • Alternative Namen: SeaLotus
  • Vermuteter Staat: Vietnam
  • Top-Tool: Cobalt Strike, MetaSploit
  • Top-Aktionen: Angriffe auf Regierungen, Medien und Aktivisten in Südostasien
  • Geschätzte Einnahmen: Nicht veröffentlicht
[*]APT10 (Stone Panda)
  • Alternative Namen: MenuPass Group
  • Vermuteter Staat: China
  • Top-Tool: PlugX, QuasarRAT
  • Top-Aktionen: Cloud-Service-Spionage
  • Geschätzte Einnahmen: Nicht öffentlich
[*]APT33
  • Alternative Namen: Elfin, Refined Kitten
  • Vermuteter Staat: Iran
  • Top-Tool: Shamoon
  • Top-Aktionen: Öl- und Gasindustrie-Angriffe
  • Geschätzte Einnahmen: Nicht öffentlich
[*]Turla (Snake)
  • Alternative Namen: Waterbug, Venomous Bear
  • Vermuteter Staat: Russland
  • Top-Tool: Snake, Crutch
  • Top-Aktionen: Regierungsangriffe in Osteuropa
  • Geschätzte Einnahmen: Nicht öffentlich
[*]APT38
  • Alternative Namen: Hidden Cobra
  • Vermuteter Staat: Nordkorea
  • Top-Tool: FASTCash
  • Top-Aktionen: Bankenraub
  • Geschätzte Einnahmen: Über 100 Millionen USD

APT's TOP 20 - 50 
  • APT37 (Reaper)
    • Alternative Namen: ScarCruft
    • Vermuteter Staat: Nordkorea
    • Top-Tool: KONNI
    • Top-Aktionen: Spionage in Südkorea
  • APT18 (Wekby)
    • Alternative Namen: Dynamite Panda
    • Vermuteter Staat: China
    • Top-Tool: HTTPBrowser
    • Top-Aktionen: Angriff auf die Gesundheitsbranche (Anthem Breach)
  • APT15 (Ke3chang)
    • Alternative Namen: Vixen Panda
    • Vermuteter Staat: China
    • Top-Tool: RoyalDNS
    • Top-Aktionen: Spionage in Europa
  • APT19 (Deep Panda)
    • Alternative Namen: KungFu Kittens
    • Vermuteter Staat: China
    • Top-Tool: Derusbi
    • Top-Aktionen: Spionage und Wirtschaftsdiebstahl
  • APT30
    • Alternative Namen: Naikon
    • Vermuteter Staat: China
    • Top-Tool: Sys10
    • Top-Aktionen: Regierungs- und Militärspionage in Südostasien
  • APT12 (IXESHE)
    • Alternative Namen: DynCalc
    • Vermuteter Staat: China
    • Top-Tool: Derusbi
    • Top-Aktionen: Angriffe auf High-Tech-Unternehmen
  • APT3 (Buckeye)
    • Alternative Namen: Gothic Panda
    • Vermuteter Staat: China
    • Top-Tool: Pirpi
    • Top-Aktionen: Wirtschaftsspionage
  • APT35 (Charming Kitten)
    • Alternative Namen: Phosphorus
    • Vermuteter Staat: Iran
    • Top-Tool: Spear-Phishing
    • Top-Aktionen: Spionage gegen Journalisten und Aktivisten
  • Sandworm
    • Alternative Namen: TeleBots
    • Vermuteter Staat: Russland
    • Top-Tool: BlackEnergy
    • Top-Aktionen: Stromausfälle in der Ukraine
  • APT39
    • Alternative Namen: Chafer
    • Vermuteter Staat: Iran
    • Top-Tool: Remexi
    • Top-Aktionen: Angriffe auf Telekommunikationsunternehmen

  • Silent Librarian (TA407)
    • Vermuteter Staat: Iran
    • Top-Tool: Phishing-Kits
    • Top-Aktionen: Universitätsangriffe
  • MuddyWater
    • Alternative Namen: Seedworm
    • Vermuteter Staat: Iran
    • Top-Tool: PowGoop
    • Top-Aktionen: Regierungs- und Industriespionage
  • APT17 (Deputy Dog)
    • Alternative Namen: Aurora Panda
    • Vermuteter Staat: China
    • Top-Tool: Blackcoffee
    • Top-Aktionen: Angriff auf US-Government-Contractors
  • APT40
    • Alternative Namen: Periscope
    • Vermuteter Staat: China
    • Top-Tool: AIRBREAK
    • Top-Aktionen: Marine- und Schiffbau-Spionage
  • Carbanak
    • Alternative Namen: FIN7
    • Vermuteter Staat: Russland
    • Top-Tool: Carbanak Malware
    • Top-Aktionen: Banken- und Finanzdiebstahl
  • APT5
    • Alternative Namen: Manganese
    • Vermuteter Staat: China
    • Top-Tool: Voter
    • Top-Aktionen: Angriffe auf die Luft- und Raumfahrt
  • Cobalt Group
    • Alternative Namen: Cobalt Spider
    • Vermuteter Staat: Russland
    • Top-Tool: Cobalt Strike
    • Top-Aktionen: Angriff auf Finanzinstitutionen
  • FIN4
    • Vermuteter Staat: USA (Privatwirtschaft)
    • Top-Tool: Phishing
    • Top-Aktionen: Finanzspionage
  • APT6
    • Alternative Namen: The Extortionists
    • Vermuteter Staat: China
    • Top-Tool: Custom RAT
    • Top-Aktionen: Spionage gegen Regierungsstellen
  • Shamoon (APT33)
    • Vermuteter Staat: Iran
    • Top-Tool: Shamoon Malware
    • Top-Aktionen: Angriff auf Aramco

  • FIN6
    • Vermuteter Staat: Russland
    • Top-Tool: POS Malware
    • Top-Aktionen: Kreditkartenbetrug
  • APT28
    • Alternative Namen: Fancy Bear
    • Vermuteter Staat: Russland
    • Top-Tool: Sofacy Malware
    • Top-Aktionen: NATO-Angriffe
  • APT34 (OilRig)
    • Alternative Namen: OXBAK
    • Vermuteter Staat: Iran
    • Top-Tool: Poison Frog
    • Top-Aktionen: Angriffe auf den Nahen Osten
  • APT42
    • Alternative Namen: Helix Kitten
    • Vermuteter Staat: Iran
    • Top-Tool: Spear-Phishing-Kampagnen
    • Top-Aktionen: Überwachung von Dissidenten
  • Dragonfly
    • Alternative Namen: Energetic Bear
    • Vermuteter Staat: Russland
    • Top-Tool: Havex
    • Top-Aktionen: Angriff auf die Energiewirtschaft
  • APT20
    • Vermuteter Staat: China
    • Top-Tool: Fgdump
    • Top-Aktionen: Industriespionage
  • APT14
    • Alternative Namen: Fuzzy Panda
    • Vermuteter Staat: China
    • Top-Tool: ZoxPNG
    • Top-Aktionen: Angriff auf westliche Technologieunternehmen
  • Gorgon Group
    • Vermuteter Staat: Pakistan
    • Top-Tool: FormBook
    • Top-Aktionen: Cyberkriminalität
  • Equation Group
    • Vermuteter Staat: USA
    • Top-Tool: Stuxnet
    • Top-Aktionen: Angriffe auf iranische Nuklearanlagen
  • DarkHotel
    • Vermuteter Staat: Unbekannt (mutmaßlich Korea)
    • Top-Tool: Inexsmar
    • Top-Aktionen: Spionage in Hotels

  • APT23 (Codoso)
    • Vermuteter Staat: China
    • Top-Tool: PlugX
    • Top-Aktionen: Wirtschaftsspionage
  • FIN8
    • Vermuteter Staat: Russland
    • Top-Tool: PowerSniff
    • Top-Aktionen: Angriff auf POS-Systeme
  • NetTraveler
    • Vermuteter Staat: China
    • Top-Tool: NetTraveler Trojan
    • Top-Aktionen: Spionage gegen Think Tanks
  • APT12 (IXESHE)
    • Vermuteter Staat: China
    • Top-Tool: Derusbi
    • Top-Aktionen: Spionage gegen Taiwan
  • APT24
    • Alternative Namen: Spring Dragon
    • Vermuteter Staat: China
    • Top-Tool: Gh0stRAT
    • Top-Aktionen: Regierungs- und Militärspionage
  • APT26
    • Vermuteter Staat: China
    • Top-Tool: PlugX
    • Top-Aktionen: Industriespionage
  • APT7 (Twisted Spider)
    • Vermuteter Staat: Unbekannt
    • Top-Tool: Maze Ransomware
    • Top-Aktionen: Ransomware-Kampagnen
  • APT11
    • Vermuteter Staat: China
    • Top-Tool: Winnti
    • Top-Aktionen: Spionage gegen Pharmaunternehmen
  • APT13
    • Vermuteter Staat: China
    • Top-Tool: HTTPSMALWARE
    • Top-Aktionen: Angriffe auf den Technologiesektor
  • APT9
    • Vermuteter Staat: China
    • Top-Tool: PlugX
    • Top-Aktionen: Regierungs- und Militärspionage
Zitieren


Gehe zu:


Benutzer, die gerade dieses Thema anschauen: 1 Gast/Gäste