Positive Technologies

APT31

Judgment Panda · Zirconium · APT 31 · TEMP.Avengers · Bronze Vinewood

Альтернативные названия группы

  • Judgment Panda
  • Zirconium
  • APT 31
  • TEMP.Avengers
  • Bronze Vinewood

Содержание

Цели:

  • Кибершпионаж, получение информации, которая может предоставить политические, экономические и военные преимущества

Общее описание

APT31 — группировка, известная с 2016 года. Ее характерной особенностью является специфический вектор атак, а именно: эксплуатация уязвимостей в таких приложениях, как Java и Adobe Flash, использование неизвестных ранее уязвимостей нулевого дня от Equation Group. В различное время жертвами группировки становились правительства Финляндии, предположительно Норвегии и Германии. Ряд экспертов считают, что данная группа проводила атаки на Microsoft Exchange в Великобритании и США, на организации и лица, близкие к кандидатам в президенты США во время предвыборной кампании 2020 года, атаки во Франции в 2021 году. Также некоторые эксперты предполагают, что у этой группировки китайские корни.

Инструменты

  • LUCKYBIRD
  • SLOWGYRO
  • DUCKFAT
  • 9002 RAT
  • China Chopper
  • Gh0st RAT
  • HiKit
  • Mimikatz
  • PlugX
  • Sakula RAT
  • Trochilus RAT
  • HanaLoader
  • DropboxAES RAT
  • Metasploit
  • Reverse ICMP shell

Атакуемые отрасли

  • Правительственный сектор
  • Международные финансовые организации
  • Аэрокосмические и оборонные организации
  • Высокие технологии
  • Строительство и инжиниринг
  • Телекоммуникации
  • СМИ и страхование

Атакуемые страны

  • Белоруссия
  • Великобритания
  • Канада
  • Монголия
  • Норвегия
  • Россия
  • США
  • Финляндия
  • Франция

Альтернативные названия группы

  • Judgment Panda (CrowdStrike)
  • Zirconium (Microsoft)
  • APT 31 (Mandiant)
  • TEMP.Avengers (Symantec)
  • Bronze Vinewood (Secureworks)

Отчеты Positive Technologies и других исследователей

Тактики из MITRE ATT&CK, использованные группой