Общее описание
CozyDuke нацелена преимущественно на государственный сектор и охотится за конфиденциальной информацией. CozyDuke имеют внушительный арсенал самописного ВПО и часто используют в атаках альтернативные методы выполнения, например через PowerShell и WMI.
Инструменты
- CloudDuke
- Cobalt Strike
- CosmicDuke
- CozyCar
- CozyDuke
- FatDuke
- GeminiDuke
- HammerToss/HammerDuke
- LiteDuke
- meek
- MiniDuke
- Net
- OnionDuke
- PinchDuke
- PolyglotDuke
- PoshSpy
- PowerDuke
- RegDuke
- SeaDuke
- SoreFang
- WellMail
- WellMess
Альтернативные названия группы
- APT 29
- The Dukes
- Group 100
- Yttrium
- Iron Hemlock
- Minidionis