Security Lab

APT29

APT29 (Advanced Persistent Threat 29), также известная как Cozy Bear, это хакерская группировка, которая связывается с Россией и известна своими кибератаками на правительственные организации, корпорации и оборонные подрядчики во всем мире.

APT29 использует различные методы, чтобы проводить свои кибератаки, включая фишинг, использование вредоносных программ и персонализированные атаки.

Некоторые известных кампаний, проведенных APT29, включают в себя следующие:

  1. SolarWinds: В 2020 году APT29 была связана с кампанией SolarWinds, которая была направлена на правительственные организации, корпорации и оборонных подрядчиков в США и других странах. Кампания была проведена при помощи вредоносных программ, таких как Sunburst, и привела к утечке конфиденциальной информации.

  2. DNC hack: В 2016 году APT29 была связана с кампанией против Национального комитета Демократической партии в США. Кампания была направлена на утечку конфиденциальной информации и была частью российской кибероперации во время выборов в США.

APT29 также известна под названиями Cozy Bear, The Dukes, Office Monkeys и CozyCar.

Cozy Bear - это наиболее распространенное название для APT29, которое было использовано в отчете компании CrowdStrike в 2016 году. The Dukes - это еще одно название для APT29, которое было использовано F-Secure в 2015 году. Office Monkeys и CozyCar - это другие названия для APT29, которые были использованы различными компаниями для идентификации кампаний, проведенных этой группировкой.

APT29 атакует пользователей Windows через лазейку в Диспетчере очереди печати

Оказывается, фирменный инструмент Microsoft может не только зависать...

WINELOADER: из погреба хакеров прямиком на компьютеры иностранных депутатов

Диапазон интересов кибершпионов из APT29 оказался шире, чем считалось ранее.

Обновите сервер TeamCity: хакеры готовятся к атаке на цепочку поставок ПО с помощью CVE-2023-42793

Подготовительный этап откроет путь для массовых шпионских кампаний и кражи данных.

Автоловушка от APT29: фальшивая реклама BMW похищает данные из европейских посольств

Комбинация фишинга и простых законных инструментов открывает хакерам двери в любые организации.

Киберкрысы атакуют: госучреждения Китая в большой опасности

Группировка «Double Alien Rat» мастерски имитирует активность других хакеров, затрудняя расследование.

Не только котики и мемы: наши любимые сервисы – новое поле для хакерских забав

Злоумышленники тоже сидят в соцсетях… но не чтобы поболтать.

Хакеры доставили в Европу начинённую бэкдорами BMW: новая тактика группы APT29

Киберпреступники решили не ограничиваться в инструментах и увеличивают своё портфолио.

Microsoft: украинские СМИ стали ловушкой для жертв группы Midnight Blizzard

Новости о событиях в Украине стали инструментом для кражи данных пользователей почты Roundcube.

Польша обвиняет APT29 в масштабных атаках на НАТО и ЕС: кибершпионы или политическая игра?

Польша заявляет о новом уровне угрозы .

Предположительно российская группировка APT29 атаковала системы обмена информации Евросоюза

Эксперты связывают атаку с последними геополитическими событиями.

Группировка APT29 взломала сеть европейских дипломатических учреждений

Оружием в руках злоумышленников стала уязвимость в функции Credential Roaming.

Российские хакеры нашли новый способ взлома аккаунтов Microsoft 365

Новые методы незаметной компрометации аккаунтов усложняют работу ИБ-специалистов.

Новая тактика Nobelium делает кибератаки практически незаметными

Группировка начала использовать Google Drive и Dropbox, чтобы избежать обнаружения.

Российские хакеры развернули масштабную целевую фишинговую кампанию

Группа APT29 атакует дипломатов и правительственные организации.

Эксперты выявили новую C&C-инфраструктуру APT29

C&C-инфраструктура активно распространяет вредоносное ПО WellMess.

Три страны обвинили российских хакеров попытке украсть формулы вакцин от Covid-19

Хакеров заподозрили в попытке украсть данные о разработке и тестировании вакцин против коронавируса сразу в трех странах Великобритании, Канаде и США