G0007

APT28

APT28 — Fancy Bear

APT

روسیه · جاسوسی سایبری / عملیات اطلاعاتی

فعال از 2004 · 7 تکنیک شناخته‌شده

توضیحات

APT28 یک گروه تهدید پیشرفته مرتبط با اطلاعات نظامی روسیه (GRU) است. این گروه از سال ۲۰۰۴ فعال بوده و به حملات علیه سازمان‌های سیاسی، نظامی، رسانه‌ای و سازمان‌های بین‌المللی شناخته می‌شود.

صنایع هدف

دولتنظامیرسانهسازمان‌های سیاسیناتو

تکنیک‌های نسبت داده‌شده (7)

شناسهنام تکنیک

T1003

استخراج اطلاعات اعتباری سیستم‌عاملOS Credential Dumping

T1027

فایل‌ها یا اطلاعات مبهم‌سازی شدهObfuscated Files or Information

T1056

ضبط ورودیInput Capture

T1059

مفسر دستور و اسکریپتCommand and Scripting Interpreter

T1484

تغییر سیاست دامنهDomain or Tenant Policy Modification

T1547

اجرای خودکار در بوت یا ورودBoot or Logon Autostart Execution

T1566

فیشینگPhishing

تاکتیک‌های مورد استفاده (7)

TA0001 TA0002 TA0003 TA0004 TA0005 TA0006 TA0009