Главная страница » Глоссарий
0
12 дней

APT (Advanced Persistent Threat)

APT (Advanced Persistent Threat) - это высококвалифицированная киберпреступная группировка или государственная структура, которая проводит сложные, долгосрочные и целевые атаки на информационные системы с целью кражи данных, шпионажа или саботажа.

Содержание
  1. Ключевые характеристики APT
  2. Цели APT
  3. Примеры известных APT-групп

Ключевые характеристики APT

  • Advanced (Продвинутые) - использование сложных методов атак, включая zero-day уязвимости, кастомные вредоносные программы и техники уклонения от обнаружения.
  • Persistent (Постоянные) - длительное присутствие в системе жертвы (месяцы или годы) для скрытого сбора информации.
  • Threat (Угроза) - целенаправленность на конкретные организации (государственные структуры, корпорации, критическую инфраструктуру).

Цели APT

  • Шпионаж (политический, экономический, военный).
  • Кража интеллектуальной собственности.
  • Саботаж (например, вывод из строя промышленных систем).
  • Дестабилизация (кибератаки в рамках гибридных войн).

Примеры известных APT-групп

  • APT1 (Comment Crew) - Китайская группа, промышленный шпионаж.
  • APT10 (MenuPass, Cloud Hopper) - Китайская группа, промышленный шпионаж, кража интеллектуальной собственности
  • APT28 (Fancy Bear) - Российская группа, атаки на выборы, энергетику.
  • APT29 (Cozy Bear) - Российская группа, атаки на правительственные сети.
  • APT33 (Elfin, Refined Kitten) - Иранская группа. Цели: Энергетический сектор, Саудовская Аравия, США
  • APT34 (OilRig, Helix Kitten) - Иранская группа. Цели: Ближневосточные правительства и бизнес
  • APT37 (Kimsuky , Reaper) - КНДР, Шпионаж против Южной Кореи, ядерные исследования.
  • APT38 (Hidden Cobra, Lazarus Group) - Северокорейская группировка, финансовые кражи, шпионаж.
  • APT41 (Winnti, Barium) - Китайская группа, шпионаж + финансовая выгода (криптовалютные майнеры, кража игровых аккаунтов)
  • Sandworm (Voodoo Bear, BlackEnergy) - Российская группа, саботаж критической инфраструктуры.
  • Turla (Snake, Venomous Bear) - Российская группа. Цели: Дипломатические и военные структуры.
  • Equation Group - США, Глобальный кибершпионаж.

APT-атаки требуют серьезных мер защиты: сегментация сетей, мониторинг аномалий, регулярное обновление систем и обучение сотрудников.

Похожие записи