APT3 (Advanced Persistent Threat 3) - это хакерская группировка, также известная как Gothic Panda или UPS Team. Она связывается с Китаем и известна своими кибератаками на правительственные организации, крупные корпорации и учреждения по всему миру.
APT3 использует различные методы, чтобы проводить свои кибератаки, включая фишинг, использование вредоносных программ и персонализированные атаки.
Некоторые известных кампаний, проведенных APT3, включают в себя следующие:
-
Operation Clandestine Fox: В 2014 году APT3 была связана с кампанией под кодовым названием Operation Clandestine Fox, которая была направлена на корпорации в США и других странах. Кампания была проведена при помощи вредоносных программ, таких как Sogu и Pirpi, и привела к утечкам конфиденциальной информации.
-
Attacks on aviation industry: В 2017 году APT3 была связана с кибератаками на авиакомпании в США, Европе и Азии. Атаки были направлены на украдение конфиденциальной информации и нарушение работы систем авиакомпаний.
-
Campaigns against technology companies: В 2018 году APT3 была связана с кампаниями против крупных технологических компаний в США и Европе. Кампании были направлены на утечку конфиденциальной информации и слежку за деятельностью компаний.
APT3 также известна под названиями Gothic Panda и UPS Team.
Gothic Panda - это другое название для APT3, которое используется некоторыми исследователями. UPS Team - это еще одно название для APT3, которое было использовано Symantec в 2016 году при обнаружении кампании против правительственных организаций и корпораций в Китае.