A groep APT wijst een groep cybercriminelen hoogopgeleid en georganiseerd, meestal geassocieerd met een nationale staat of een geraffineerde criminele organisatie.
Waarom beginnen de namen van deze groepen met APT?
De term "APT" is een standaardterm geworden voor dit soort aanvallen. cyberdreiging. Beveiligingsonderzoekers gebruiken deze benaming om de activiteiten van deze groepen te classificeren en te volgen.
1. Geavanceerd
- Gebruik van technieken complexen en innovatief exploitatie van zero-days (onbekende fouten), malware maatwerk (bijv: Stuxnet), social engineering uitgebreid.
- Voorbeeld: De groep APT29 (ook bekend als Knusse Beer), gelinkt aan Rusland, misbruikte het lek SolarWinds in 2020 om te infiltreren in Amerikaanse overheidsinstellingen.
2. Aanhoudend
- De aanvallen strekken zich uit over maanden of jarenmet een discrete aanwezigheid in gerichte netwerken.
- Voorbeeld: APT34 (Iran) leidde een 5 jaar durende campagne tegen energiebedrijven in het Midden-Oosten.
3. Bedreiging
- Doelstellingen strategisch diefstal van intellectueel eigendom, verstoring van de infrastructuur (energie, gezondheid), politieke beïnvloeding.
- Voorbeeld: APT28 (Fancy Beer), gelinkt aan Rusland, de Amerikaanse Democratische Partij gehackt tijdens de presidentsverkiezingen van 2016.
Lijst van bekende APT-groepen
Er zijn veel APT-groepen, elk met hun eigen specialiteiten en doelwitten. Hier zijn een paar voorbeelden:
- APT28 (Fancy Bear): Een Russische groep die banden heeft met de GRU en betrokken is bij spionage en verstoringscampagnes.
- APT29 (Cozy Bear): Nog een Russische groep, ook gelinkt aan de inlichtingendiensten, bekend om zijn aanvallen op overheden en organisaties.
- APT41 (Winnti): een Chinese groep die spionageactiviteiten combineert met cyberaanvallen financieel gemotiveerd.
- Lazarus Group: een Noord-Koreaanse groep die bekend staat om zijn aanvallen op financiële instellingen en zijn campagnes van cyberspionage.
Voor een meer gedetailleerde lijst: zie cybercriminele groepen
