Общее описание
APT31 — группировка, известная с 2016 года. Ее характерной особенностью является специфический вектор атак, а именно: эксплуатация уязвимостей в таких приложениях, как Java и Adobe Flash, использование неизвестных ранее уязвимостей нулевого дня от Equation Group. В различное время жертвами группировки становились правительства Финляндии, предположительно Норвегии и Германии. Ряд экспертов считают, что данная группа проводила атаки на Microsoft Exchange в Великобритании и США, на организации и лица, близкие к кандидатам в президенты США во время предвыборной кампании 2020 года, атаки во Франции в 2021 году. Также некоторые эксперты предполагают, что у этой группировки китайские корни.
Цели
- Кибершпионаж
- Получение информации, которая может предоставить политические, экономические и военные преимущества
Инструменты
- LUCKYBIRD
- SLOWGYRO
- DUCKFAT
- 9002 RAT
- China Chopper
- Gh0st RAT
- HiKit
- Mimikatz
- PlugX
- Sakula RAT
- Trochilus RAT
- HanaLoader
- DropboxAES RAT
- Metasploit
- Reverse ICMP shell
Атакуемые страны
Белоруссия
Великобритания
Канада
Монголия
Норвегия
Россия
США
Финляндия
Франция
Альтернативные названия группы
- Judgment Panda
- Zirconium
- APT 31
- TEMP.Avengers
- Bronze Vinewood
Атакуемые отрасли:
- Финансовый сектор
- Авиационно-космическая промышленность
- Телекоммуникации
- Строительство
- Исследовательские компании
- Неправительственные организации
- Медиа