盲眼鹰:关于"盲眼鹰"的信息相对较少,它可能是一个相对较不知名的APT组织,活动领域和特点尚不为人广泛了解。
EL Machete:EL Machete是一个活跃在拉丁美洲的APT组织,主要攻击委内瑞拉政府和军事目标。他们的活动涉及政治情报和网络攻击。
方程式(Equation Group):方程式组织被认为与美国国家安全局(NSA)有关,他们涉及高级网络攻击和网络间谍活动。他们曾开发一些著名的恶意软件,如Stuxnet和Flame。
Longhorn:也被称为The Lamberts,这是一个与方程式组织有关的APT组织,其攻击主要针对国际政府和组织,包括国际政治和情报活动。
索伦之眼(Sofacy、APT28、Fancy Bear):索伦之眼被认为与俄罗斯政府有联系,他们进行高度定制的网络攻击,其目标包括政府机构、国际组织和政治目标。
北非狐(Desert Fox):北非狐是一个APT组织,其主要活动领域位于北非,尤其是利比亚。他们的攻击涉及政府和军事目标,包括网络间谍活动。
APT28:也被称为"Cozy Bear",与俄罗斯政府有关,被怀疑与网络入侵事件有关,如美国政府机构和民主党电子邮件泄露。
APT29:也被称为"The Dukes",这是另一个与俄罗斯政府有关的APT组织,其活动也与网络间谍和政治情报有关。
Turla:Turla是一个俄罗斯源的APT组织,他们的活动范围广泛,涉及情报活动和高级恶意软件的使用。
Sandworm:与俄罗斯有关,主要针对乌克兰和邻近国家的政府和关键基础设施。他们与BlackEnergy恶意软件有关。
FIN7:也被称为"Carrow",FIN7是一个与俄罗斯有关的APT组织,主要活动在金融犯罪领域,包括点对点(P2P)恶意软件和银行网络入侵。
LPR:LPR是与朝鲜政府有关的APT组织,其攻击涉及政治和军事目标,特别是韩国和国际政治情报。
Gamaredon:Gamaredon是一个乌克兰源的APT组织,与乌克兰冲突有关,他们的活动包括政治和军事情报窃取。
海莲花(Sea Lotus):这是一个与越南有关的APT组织,其主要目标是亚洲地区,包括政府和军事机构。
PLATINUM:PLATINUM是一个与South China Sea Cyber Espionage Group有关的APT组织,其活动主要针对东南亚国家。
SideWinder(响尾蛇):SideWinder是一个与印度有关的APT组织,主要活动在南亚地区,特别是巴基斯坦。
BITTER(蔓灵花):BITTER是一个与巴基斯坦有关的APT组织,其攻击主要针对印度和其他南亚国家的政府和军事目标。
摩诃草:摩诃草是一个与印度有关的APT组织,其攻击主要针对中国和其他邻近国家的政府和军事目标。
肚脑虫:肚脑虫是一个与俄罗斯有关的APT组织,其攻击主要针对政府机构和国际组织。
海莲花(SeaLotus):这是越南源的APT组织,其主要活动领域位于东南亚,包括政府和军事目标。
SandCat:SandCat是一个与以色列有关的APT组织,其攻击涉及政治和军事情报,主要在中东地区活跃。
黄金雕:黄金雕是一个与中国有关的APT组织,主要针对东亚和南亚地区的政府和军事目标。
原文始发于微信公众号(紫队安全研究):全球APT组织简介(一)
- 左青龙
- 微信扫一扫
- 右白虎
- 微信扫一扫
评论