Groupe APT.

Acteur de menace nomme et suivi (habituellement soutenu par un Etat) menant des campagnes ciblees, longues et bien dotees contre des organisations ou des secteurs precis. Cette notion relève de la catégorie Défense et opérations en cybersécurité.

Acteur de menace nomme et suivi (habituellement soutenu par un Etat) menant des campagnes ciblees, longues et bien dotees contre des organisations ou des secteurs precis.

Les groupes APT (Advanced Persistent Threat) sont des adversaires persistants et bien finances, identifies par une etiquette numerique ou thematique et suivis pendant des annees par editeurs et gouvernements. Exemples : APT1 / Comment Crew (Chine, unite 61398 de l'APL), APT28 / Fancy Bear (GRU russe), APT29 / Cozy Bear (SVR russe), APT41 (Chine, mixte espionnage/lucratif), Lazarus Group / APT38 (Coree du Nord), Equation Group (lie aux US). Chaque profil s'appuie sur des TTPs coherents, des familles de malwares, des infrastructures, une victimologie et de la reutilisation de code. Leurs campagnes enchainent spear-phishing, compromissions de la supply chain, zero-days, implants sur mesure et mouvement lateral discret. Les APT de Mandiant, les noms CrowdStrike, les noms meteo Microsoft et les TAGs Recorded Future referencent souvent les memes clusters sous des conventions differentes.

Les défenses contre Groupe APT combinent habituellement des contrôles techniques et des pratiques opérationnelles, comme détaillé dans la définition ci-dessus.

Noms alternatifs courants : Groupe APT.