Grupo APT
¿Qué es Grupo APT?
Grupo APTActor de amenaza con nombre y seguimiento (habitualmente patrocinado por un Estado) que ejecuta campanas dirigidas, prolongadas y bien recursos contra organizaciones o sectores concretos.
Los grupos APT (Advanced Persistent Threat) son adversarios persistentes y bien financiados, identificados por etiquetas numericas o tematicas y rastreados durante anos por proveedores y gobiernos. Ejemplos: APT1 / Comment Crew (China, Unidad 61398 del EPL), APT28 / Fancy Bear (GRU ruso), APT29 / Cozy Bear (SVR ruso), APT41 (China, doble espionaje y lucro), Lazarus Group / APT38 (Corea del Norte) y Equation Group (vinculado a EE. UU.). Cada perfil se construye con TTPs consistentes, familias de malware, infraestructura, victimologia y reutilizacion de codigo. Sus campanas suelen combinar spear-phishing, compromisos de cadena de suministro, 0-days, implantes a medida y movimiento lateral sigiloso. APT de Mandiant, los nombres de CrowdStrike, los nombres meteorologicos de Microsoft y los TAG de Recorded Future apuntan a clusters superpuestos bajo distintas convenciones.
● Ejemplos
- 01
APT28 (GRU 26165) fue vinculado al hackeo del DNC en 2016, las filtraciones de WADA y multiples campanas contra organizaciones politicas.
- 02
APT41 fue acusado en 2020 por las autoridades de EE. UU. por espionaje e intrusiones con fines economicos en mas de 14 paises.
● Preguntas frecuentes
¿Qué es Grupo APT?
Actor de amenaza con nombre y seguimiento (habitualmente patrocinado por un Estado) que ejecuta campanas dirigidas, prolongadas y bien recursos contra organizaciones o sectores concretos. Pertenece a la categoría de Defensa y operaciones en ciberseguridad.
¿Qué significa Grupo APT?
Actor de amenaza con nombre y seguimiento (habitualmente patrocinado por un Estado) que ejecuta campanas dirigidas, prolongadas y bien recursos contra organizaciones o sectores concretos.
¿Cómo defenderse de Grupo APT?
Las defensas contra Grupo APT combinan habitualmente controles técnicos y prácticas operativas, como se detalla en la definición.
¿Cuáles son otros nombres para Grupo APT?
Nombres alternativos comunes: Grupo de amenaza persistente avanzada.