რა არის APT / ვინ არის APT
მოწინავე მუდმივი საფრთხე - რა უნდა ვიცოდეთ მათზე და ვინები არიან
მოწინავე მუდმივი საფრთხე (APT) არის ფარული საფრთხის აქტორი, როგორც წესი, ეროვნული სახელმწიფო ან სახელმწიფოს მიერ დაფინანსებული ჯგუფი, რომელიც იძენს არაავტორიზებულ წვდომას კომპიუტერულ ქსელში და რჩება შეუმჩნეველი დიდი ხნის განმავლობაში.
მსოფლიოს მასშტაბით ფარულად თითქმის ყველა სახელმწიფოს საკუთარი apt ჯგუფი ჰყავს, სადაც დაკომპექტებულია კიბერ კრიმინალებით და სხვადასხვა კიბერ შეტევებს ახორციელებენ მათთვის დავალებულ წერტილებზე, მოკლედ რომ ვთქვათ ეს არის არალეგალური კიბერ არმია.
აღსანიშნავია ეს ტერმინი ასევე შეიძლება ეხებოდეს არასახელმწიფოს მიერ დაფინანსებულ ჯგუფებს, რომლებიც ახორციელებენ ფართომასშტაბიან მიზანმიმართულ შეჭრას კონკრეტული მიზნებისთვის.
ასეთი საფრთხის აქტორების მოტივაცია, როგორც წესი, პოლიტიკური ან ეკონომიკურია. ყველა მსხვილ ბიზნეს სექტორს აქვს დაფიქსირებული კიბერშეტევების შემთხვევები მოწინავე აქტორების მიერ კონკრეტული მიზნებით, იქნება ეს მოპარვა, ჯაშუშობა თუ სისტემების პარალიზება.
გთავაზობთ იმ პატარა სიას APT დაჯგუფებების, რომელიც იდენტიფიცირებულია ინტერნეტ სივრცეში.
ჩინეთი:
- PLA Unit 61398 (APT1)
- PLA Unit 61486 (APT2)
- Buckeye (APT3)
- Red Apollo (APT10)
- Numbered Panda (APT12)
- DeputyDog (APT17)
- Codoso Team (APT19)
- Wocao (APT20)
- APT 27
- PLA Unit 78020 (APT30)
- Zirconium (APT31)
- Periscope Group (APT40)
- Double Dragon (APT41, Winnti Group, Barium, ან Axiom სახელებით)
- Dragonbridge
- Hafnium
- LightBasin - ასევე ცნობილია, როგორც UNC1945
- Tropic Trooper
რუსეთი:
- Fancy Bear (APT28)
- Cozy Bear (APT29)
- Berserk Bear
- FIN7
- Gamaredon (ასევე ცნობილია, როგორც Primitive Bear)
- Sandworm
- Venomous Bear
ირანი:
- Elfin Team (APT33)
- Helix Kitten (APT34)
- Charming Kitten (APT35)
- Remix Kitten (ასევე ცნობილია, როგორც APT39, ITG07, და Chafer).
- Pioneer Kitten
ჩრდილოეთ კორეა:
- Ricochet Chollima (APT37)
- Lazarus Group (ასევე ცნობილი, როგორც APT38 და Hidden Cobra)
- Kimsuky