APT1

APT1 (Advanced Persistent Threat 1), также известная как Comment Crew, является хакерской группировкой, связанной с Китаем. Группировка занимается кибершпионажем и деятельностью, направленной на правительственные организации, корпорации и оборонные подрядчики во всем мире.

APT1 использует различные методы, чтобы проводить свои кибератаки, включая фишинг, использование вредоносных программ и персонализированные атаки.

Некоторые известных кампаний, проведенных APT1, включают в себя следующие:

1. Operation Aurora: В 2009-2010 годах APT1 была связана с кампанией под кодовым названием Operation Aurora, которая была направлена на Google, Adobe, Juniper Networks и другие корпорации. Кампания была проведена при помощи вредоносных программ, таких как Hydraq и Poison Ivy, и привела к утечке конфиденциальной информации.

2. Campaigns against defense contractors: APT1 была связана с кампаниями против оборонных подрядчиков в США и Великобритании. Кампании были направлены на утечку конфиденциальной информации и были проведены при помощи вредоносных программ, таких как Hidden Lynx.

APT1 также известна под названиями Comment Crew и PLA Unit 61398.

Comment Crew - это другое название для APT1, которое было использовано компанией Mandiant в 2013 году. PLA Unit 61398 - это еще одно название для APT1, которое было использовано правительственными органами США в 2013 году.