Skip to content

Incidents attribués à :

APT28

Le Sofacy Group (également connu sous les noms d'APT28, Pawn Storm, Fancy Bear et Sednit) est un groupe de cyberespionnage que l'on soupçonne d'avoir des liens avec le gouvernement russe.

Le Sofacy Group (également connu sous les noms d'APT28, Pawn Storm, Fancy Bear et Sednit) est un groupe de cyberespionnage que l'on soupçonne d'avoir des liens avec le gouvernement russe. Vraisemblablement actif depuis 2007, le groupe est connu pour cibler des organisations gouvernementales, militaires et de sécurité. Il a été qualifié de menace persistante avancée.

Également connu sous le nom de

Pawn Storm, FANCY BEAR, Sednit, SNAKEMACKEREL, Tsar Team, TG-4127, STRONTIUM, Swallowtail, IRON TWILIGHT, Group 74, SIG40, Grizzly Steppe, G0007, ATK5, Fighting Ursa, ITG05, Blue Athena, TA422, T-APT-12, APT-C-20, UAC-0028, UAC-0001, FROZENLAKE, Sofacy, Forest Blizzard, BlueDelta, Fancy Bear, GruesomeLarch, APT 28, TsarTeam, Group-4127, Grey-Cloud, ATG2, Z-Lom Team, Operation Pawn Storm, CrisisFour, HELLFIRE.

Références


Métadonnées de l'acteur importées depuis Malpedia (Fraunhofer FKIE).

Incidents liés

EspionnageRésolu

Intrusion dans le Bundestag allemand (APT28)

L'unité 26165 du GRU russe (APT28 / Fancy Bear) a compromis le réseau parlementaire du Bundestag, exfiltrant ~16 Go de données dont des courriels du bureau parlementaire de la chancelière Merkel. A contraint à une reconstruction complète du parc informatique du Bundestag.

Victim
Deutscher Bundestag (parlement fédéral allemand)
Loss
$22.0M