Впервые группировка Space Pirates была замечена специалистами PT Expert Security Center в конце 2019 года в ходе работ по обнаружению киберугроз. Активна как минимум с 2017 года. Основными целями злоумышленников являются шпионаж и кража конфиденциальной информации. Группировка активно атакует различные отрасли в России. Помимо этого, были обнаружены жертвы в Грузии, Узбекистане, Монголии, Китае и Сербии.
Во втором квартале 2021 года Экспертный центр безопасности Positive Techologiеs (PTESC) обнаружил деятельность неизвестной ранее группы. Группа была названа ChamelGang (от Chameleon) за умение эффективно маскировать свою деятельность и обходить средства защиты. Жертвы данной группы находятся по всему миру в том числе и в России, где группа скомпрометировала энергетическую компанию и компанию из авиационно-промышленного сектора.
OceanLotus · APT-C-00 · Cobalt Kitty · SeaLotus · Ocean Buffalo · Tin Woodlawn · SectorF01 · Pond Loach
Кибершпионская группа APT32 активна как минимум с 2012 года. Нацелена на правительственные, общественные и торговые организации стран Восточной и Юго-Восточной Азии. Имеет разносторонний, постоянно меняющийся инструментарий.
Judgment Panda · Zirconium · APT 31 · TEMP.Avengers · Bronze Vinewood
APT31 — группа, известная с 2016 года; ей приписывают атаки на организации Франции, США, правительства Норвегии, Финляндии, Германии.
HIDDEN COBRA · ZINC · Guardians of Peace · Group 77 · Office 91 · Red Dot · Temp.Hermit · Nickel Academy · Labyrinth Chollima · Bureau 121 · Unit 121 · APT-C-26 · Hastati Group · Whois Team · ATK 3 · T-APT-15 · NewRomanic Cyber Army Team · Appleworm · SectorA01 · ITG03
Lazarus — APT-группа, которую исследователи связывают с правительством Северной Кореи. Наиболее известна по шифровальщику WannaCry, от которого пострадали более 150 стран, и взлому Sony Pictures. Группа активна по крайней мере с 2009 года, организует широкомасштабные кампании кибершпионажа, операции с применением программ-шифровальщиков, а также атаки на криптовалютный рынок.
Waterbug · WhiteBear · Venomous Bear · Group 88 · Snake · SIG23 · Iron Hunter · Krypton · Pacifier APT
Turla — известная, сложная, обладающая огромным числом инструментов группа кибершпионажа, которая более десяти лет связана с операциями против различных организаций по всему миру. Особенностью группы является разработка своих собственных уникальных современных вредоносных программ и инструментов, а также новых методов атак и обфускации.
По данным исследователей и найденным артефактам в ВПО группы, Fancy Bear — предположительно русскоговорящая группа, специализирующаяся на шпионаже. Группа активна по меньшей мере с 2004 года. Имеет богатый, постоянно изменяющийся инструментарий.
LuckyMouse · Emissary Panda · APT27 · Iron Tiger · TG-3390 · TEMP.Hippo · Group 35 · ZipToken
Bronze Union — APT-группировка, активная как минимум с 2010 года. По мнению различных исследователей, имеет китайское происхождение. Широко использует для начального проникновения техники «атаки на водопой» (watering hole), в частности заражение веб-сайтов, посещаемых жертвами, а также фишинг и уязвимости сетевых сервисов. Группа специализируется на кибершпионаже, преимущественно в сетях государственных учреждений, оборонных предприятий и политических организаций. В 2020 году некоторые исследователи (включая специалистов PT Expert Secutity Center) предположили появление у группы финансовой мотивации.
APT 29 · The Dukes · Group 100 · Yttrium · Iron Hemlock · Minidionis
Группа CozyDuke — хорошо оснащенная, организованная и преданная своему делу кибершпионская группа. По мнению исследователей группа является русскоговорящей и существует по меньшей мере с 2008 года. Власти США инкриминируют группе кибератаки на Белый Дом США, Госдепартамент США и Национальный комитет Демократической партии США.
Кибершпионская группа Higaisa активна как минимум с 2009 года. Нацелена на государственные, общественные и торговые организации в Северной Корее. В списке атакованных стран также Китай, Польша, Россия, Япония.