Positive Technologies

FancyBear

  • AT
    Австрия
  • AZ
    Азербайджан
  • AL
    Албания
  • AM
    Армения
  • AF
    Афганистан
  • BG
    Болгария
  • HU
    Венгрия
  • DE
    Германия
  • GE
    Грузия
  • ES
    Испания
  • QA
    Катар
  • AE
    Объединенные Арабские Эмираты
  • PL
    Польша
  • SA
    Саудовская Аравия
  • US
    США
  • UA
    Украина

Общее описание

Fancy Bear — организованная и хорошо координируемая группа, имеющая в своем арсенале больше число различных продвинутых кроссплатформенных инструментов. Широко известна атаками на WADA, французский телеканал TV5Monde, DNC и другие. Группа активна с 2004 года и поныне охотится за конфиденциальными (секретными) данными свои жертв. География жертв крайне широка и простирается от США и Европы до СНГ. В своих атаках часто используют spear-fishing и сбор учетных данных через фишинговые сайты.

Инструменты

  • X-Agent
  • XTUNNEL
  • SEDUPLOADER
  • Sedkit
  • Sedreco
  • Downdelph
  • LoJax
  • GAMEFISH
  • Responder
  • SofacyCarberp
  • CHOPSTICK
  • SOURFACE
  • EVILTOSS
  • OLDBAIT
  • CORESHELL
  • Cannon
  • Fysbis
  • Komplex
  • HIDEDRV
  • Forfiles
  • Drovorub
  • JHUHUGIT
  • ADVSTORESHELL
  • Zebrocy

Атакуемые страны

  • AT
    Австрия
  • AZ
    Азербайджан
  • AL
    Албания
  • AM
    Армения
  • AF
    Афганистан
  • BG
    Болгария
  • HU
    Венгрия
  • DE
    Германия
  • GE
    Грузия
  • ES
    Испания
  • QA
    Катар
  • AE
    Объединенные Арабские Эмираты
  • PL
    Польша
  • SA
    Саудовская Аравия
  • US
    США
  • UA
    Украина
Атакуемые отрасли:
  • Государственный сектор
  • Финансовый сектор
  • Промышленный сектор
  • Информационные технологии
  • Образование
  • Военно-промышленный комплекс
  • Исследовательские компании
  • Неправительственные организации
  • Медиа
  • Здравоохранение

Отчеты Positive Technologies и других исследователей