Positive Technologies

APT31

Judgment Panda · Zirconium · APT 31 · TEMP.Avengers · Bronze Vinewood

  • BY
    Белоруссия
  • GB
    Великобритания
  • CA
    Канада
  • MN
    Монголия
  • NO
    Норвегия
  • RU
    Россия
  • US
    США
  • FI
    Финляндия
  • FR
    Франция

Общее описание

APT31 — группировка, известная с 2016 года. Ее характерной особенностью является специфический вектор атак, а именно: эксплуатация уязвимостей в таких приложениях, как Java и Adobe Flash, использование неизвестных ранее уязвимостей нулевого дня от Equation Group. В различное время жертвами группировки становились правительства Финляндии, предположительно Норвегии и Германии. Ряд экспертов считают, что данная группа проводила атаки на Microsoft Exchange в Великобритании и США, на организации и лица, близкие к кандидатам в президенты США во время предвыборной кампании 2020 года, атаки во Франции в 2021 году. Также некоторые эксперты предполагают, что у этой группировки китайские корни.

Цели

  • Кибершпионаж
  • Получение информации, которая может предоставить политические, экономические и военные преимущества

Инструменты

  • LUCKYBIRD
  • SLOWGYRO
  • DUCKFAT
  • 9002 RAT
  • China Chopper
  • Gh0st RAT
  • HiKit
  • Mimikatz
  • PlugX
  • Sakula RAT
  • Trochilus RAT
  • HanaLoader
  • DropboxAES RAT
  • Metasploit
  • Reverse ICMP shell

Атакуемые страны

  • BY
    Белоруссия
  • GB
    Великобритания
  • CA
    Канада
  • MN
    Монголия
  • NO
    Норвегия
  • RU
    Россия
  • US
    США
  • FI
    Финляндия
  • FR
    Франция

Альтернативные названия группы

  • Judgment Panda
  • Zirconium
  • APT 31
  • TEMP.Avengers
  • Bronze Vinewood
Атакуемые отрасли:
  • Финансовый сектор
  • Авиационно-космическая промышленность
  • Телекоммуникации
  • Строительство
  • Исследовательские компании
  • Неправительственные организации
  • Медиа

Отчеты Positive Technologies и других исследователей