APT29 (Advanced Persistent Threat 29), также известная как Cozy Bear, это хакерская группировка, которая связывается с Россией и известна своими кибератаками на правительственные организации, корпорации и оборонные подрядчики во всем мире.
APT29 использует различные методы, чтобы проводить свои кибератаки, включая фишинг, использование вредоносных программ и персонализированные атаки.
Некоторые известных кампаний, проведенных APT29, включают в себя следующие:
SolarWinds: В 2020 году APT29 была связана с кампанией SolarWinds, которая была направлена на правительственные организации, корпорации и оборонных подрядчиков в США и других странах. Кампания была проведена при помощи вредоносных программ, таких как Sunburst, и привела к утечке конфиденциальной информации.
DNC hack: В 2016 году APT29 была связана с кампанией против Национального комитета Демократической партии в США. Кампания была направлена на утечку конфиденциальной информации и была частью российской кибероперации во время выборов в США.
APT29 также известна под названиями Cozy Bear, The Dukes, Office Monkeys и CozyCar.
Cozy Bear - это наиболее распространенное название для APT29, которое было использовано в отчете компании CrowdStrike в 2016 году. The Dukes - это еще одно название для APT29, которое было использовано F-Secure в 2015 году. Office Monkeys и CozyCar - это другие названия для APT29, которые были использованы различными компаниями для идентификации кампаний, проведенных этой группировкой.
