全球APT组织简介（一）

盲眼鹰：关于"盲眼鹰"的信息相对较少，它可能是一个相对较不知名的APT组织，活动领域和特点尚不为人广泛了解。

EL Machete：EL Machete是一个活跃在拉丁美洲的APT组织，主要攻击委内瑞拉政府和军事目标。他们的活动涉及政治情报和网络攻击。

方程式（Equation Group）：方程式组织被认为与美国国家安全局（NSA）有关，他们涉及高级网络攻击和网络间谍活动。他们曾开发一些著名的恶意软件，如Stuxnet和Flame。

Longhorn：也被称为The Lamberts，这是一个与方程式组织有关的APT组织，其攻击主要针对国际政府和组织，包括国际政治和情报活动。

索伦之眼（Sofacy、APT28、Fancy Bear）：索伦之眼被认为与俄罗斯政府有联系，他们进行高度定制的网络攻击，其目标包括政府机构、国际组织和政治目标。

北非狐（Desert Fox）：北非狐是一个APT组织，其主要活动领域位于北非，尤其是利比亚。他们的攻击涉及政府和军事目标，包括网络间谍活动。

APT28：也被称为"Cozy Bear"，与俄罗斯政府有关，被怀疑与网络入侵事件有关，如美国政府机构和民主党电子邮件泄露。

APT29：也被称为"The Dukes"，这是另一个与俄罗斯政府有关的APT组织，其活动也与网络间谍和政治情报有关。

Turla：Turla是一个俄罗斯源的APT组织，他们的活动范围广泛，涉及情报活动和高级恶意软件的使用。

Sandworm：与俄罗斯有关，主要针对乌克兰和邻近国家的政府和关键基础设施。他们与BlackEnergy恶意软件有关。

FIN7：也被称为"Carrow"，FIN7是一个与俄罗斯有关的APT组织，主要活动在金融犯罪领域，包括点对点（P2P）恶意软件和银行网络入侵。

LPR：LPR是与朝鲜政府有关的APT组织，其攻击涉及政治和军事目标，特别是韩国和国际政治情报。

Gamaredon：Gamaredon是一个乌克兰源的APT组织，与乌克兰冲突有关，他们的活动包括政治和军事情报窃取。

海莲花（Sea Lotus）：这是一个与越南有关的APT组织，其主要目标是亚洲地区，包括政府和军事机构。

PLATINUM：PLATINUM是一个与South China Sea Cyber Espionage Group有关的APT组织，其活动主要针对东南亚国家。

SideWinder（响尾蛇）：SideWinder是一个与印度有关的APT组织，主要活动在南亚地区，特别是巴基斯坦。

BITTER（蔓灵花）：BITTER是一个与巴基斯坦有关的APT组织，其攻击主要针对印度和其他南亚国家的政府和军事目标。

摩诃草：摩诃草是一个与印度有关的APT组织，其攻击主要针对中国和其他邻近国家的政府和军事目标。

肚脑虫：肚脑虫是一个与俄罗斯有关的APT组织，其攻击主要针对政府机构和国际组织。

海莲花（SeaLotus）：这是越南源的APT组织，其主要活动领域位于东南亚，包括政府和军事目标。

SandCat：SandCat是一个与以色列有关的APT组织，其攻击涉及政治和军事情报，主要在中东地区活跃。

黄金雕：黄金雕是一个与中国有关的APT组织，主要针对东亚和南亚地区的政府和军事目标。

原文始发于微信公众号（紫队安全研究）：全球APT组织简介（一）