Cozy Bear

Cozy Bear (también conocido por APT29, Office Monkeys, CozyCar, The Dukes, y CozyDuke), es un grupo de hackers rusos que se cree asociado con la inteligencia rusa, en especial con el Servicio de Inteligencia Exterior (SVR) y/o con el Servicio Federal de Seguridad (FSB).[1][2] Su presentación al público fue realizada por FireEye.

APT29 suele usar técnicas de phishing dirigido a la víctima, con un enlace en el correo. Sus ámbitos preferidos de ataque son además del ámbito militar, sectores como el farmacéutico, el financiero, el tecnológico, las ONG e incluso en organizaciones delincuenciales.[3]

Actividades

Se le han atribuido participaciones en distintos ataques como por ejemplo:

Los Ciberataques al Comité Nacional Demócrata en junio de 2016[1]
Ataques de phishing contra think tanks y diferentes ONG estadounidenses.[4]
Ataques de phishing personalizado contra políticos noruegos y holandeses.[5][6][7][8]
Infiltraciones en embajadas y Ministerios de Asuntos Exteriores de países europeos.[9][10]

Referencias

Alperovitch, Dmitri. «Bears in the Midst: Intrusion into the Democratic National Committee». CrowdStrike Blog. Consultado el 27 de septiembre de 2016.
Huib Modderkolk (25 de enero de 2018). «Dutch agencies provide crucial intel about Russia's interference in US-elections». de Volkskrant.
La CCI rusa (IX): grupos APT. Antonio Villalón. securityartwork.es. Enero 2017.
«PowerDuke: Widespread Post-Election Spear Phishing Campaigns Targeting Think Tanks and NGOs». Volexity. 9 de noviembre de 2016.
Stanglin, Doug (3 de febrero de 2017). «Norway: Russian hackers hit spy agency, defense, Labour party». USA Today (en inglés).
«Norge utsatt for et omfattende hackerangrep». NRK. 3 de febrero de 2017.
Modderkolk, Huib (4 de febrero de 2017). «Russen faalden bij hackpogingen ambtenaren op Nederlandse ministeries». De Volkskrant (en nl-NL).
Cluskey, Peter (3 de febrero de 2017). «Dutch opt for manual count after reports of Russian hacking». The Irish Times.
ESET: Operación Fantasma: el grupo de ciberdelincuentes Dukes sigue atacando a gobiernos europeos. Aslan 2019
«Operation Ghost: The Dukes aren’t back – they never left». ESET Research. 17 de octubre de 2019.

Datos: Q22906448

Este artículo ha sido escrito por Wikipedia. El texto está disponible bajo la licencia Creative Commons - Atribución - CompartirIgual. Pueden aplicarse cláusulas adicionales a los archivos multimedia.

[fsb-1] Alperovitch, Dmitri. «Bears in the Midst: Intrusion into the Democratic National Committee». CrowdStrike Blog. Consultado el 27 de septiembre de 2016.

[volkskrant-2] Huib Modderkolk (25 de enero de 2018). «Dutch agencies provide crucial intel about Russia's interference in US-elections». de Volkskrant.

[3] La CCI rusa (IX): grupos APT. Antonio Villalón. securityartwork.es. Enero 2017.

[4] «PowerDuke: Widespread Post-Election Spear Phishing Campaigns Targeting Think Tanks and NGOs». Volexity. 9 de noviembre de 2016.

[5] Stanglin, Doug (3 de febrero de 2017). «Norway: Russian hackers hit spy agency, defense, Labour party». USA Today (en inglés).

[6] «Norge utsatt for et omfattende hackerangrep». NRK. 3 de febrero de 2017.

[7] Modderkolk, Huib (4 de febrero de 2017). «Russen faalden bij hackpogingen ambtenaren op Nederlandse ministeries». De Volkskrant (en nl-NL).

[8] Cluskey, Peter (3 de febrero de 2017). «Dutch opt for manual count after reports of Russian hacking». The Irish Times.

[9] ESET: Operación Fantasma: el grupo de ciberdelincuentes Dukes sigue atacando a gobiernos europeos. Aslan 2019

[10] «Operation Ghost: The Dukes aren’t back – they never left». ESET Research. 17 de octubre de 2019.