Positive Technologies

CozyDuke

APT 29 · The Dukes · Group 100 · Yttrium · Iron Hemlock · Minidionis

Общее описание

CozyDuke нацелена преимущественно на государственный сектор и охотится за конфиденциальной информацией. CozyDuke имеют внушительный арсенал самописного ВПО и часто используют в атаках альтернативные методы выполнения, например через PowerShell и WMI.

Инструменты

  • CloudDuke
  • Cobalt Strike
  • CosmicDuke
  • CozyCar
  • CozyDuke
  • FatDuke
  • GeminiDuke
  • HammerToss/HammerDuke
  • LiteDuke
  • meek
  • MiniDuke
  • Net
  • OnionDuke
  • PinchDuke
  • PolyglotDuke
  • PoshSpy
  • PowerDuke
  • RegDuke
  • SeaDuke
  • SoreFang
  • WellMail
  • WellMess

Альтернативные названия группы

  • APT 29
  • The Dukes
  • Group 100
  • Yttrium
  • Iron Hemlock
  • Minidionis
Атакуемые отрасли:
  • Государственный сектор
  • Промышленный сектор
  • Телекоммуникации
  • Образование
  • Военно-промышленный комплекс
  • Исследовательские компании
  • Неправительственные организации
  • Фармацевтика

Атакуемые страны

  • Австралия
  • Азербайджан
  • Беларусь
  • Бельгия
  • Болгария
  • Бразилия
  • Великобритания
  • Венгрия
  • Германия
  • Грузия
  • Израиль
  • Индия
  • Ирландия
  • Испания
  • Казахстан
  • Канада
  • Кипр
  • Китай
  • Кыргызстан
  • Латвия
  • Ливан
  • Литва
  • Люксембург
  • Мексика
  • Нидерланды
  • Новая Зеландия
  • Польша
  • Португалия
  • Россия
  • Румыния
  • Словения
  • Соединенные Штаты Америки
  • Турция
  • Уганда
  • Узбекистан
  • Украина
  • Франция
  • Черногория
  • Чехия
  • Южная Корея
  • Япония

Отчеты Positive Technologies и других исследователей