Grupo APT
O que é Grupo APT?
Grupo APTAtor de ameaca identificado e rastreado (geralmente apoiado por um Estado) que conduz campanhas direcionadas, prolongadas e bem financiadas contra organizacoes ou setores especificos.
Os grupos APT (Advanced Persistent Threat) sao adversarios persistentes e com recursos, identificados por rotulos numericos ou tematicos e seguidos durante anos por fornecedores e governos. Exemplos: APT1 / Comment Crew (China, Unidade 61398 do PLA), APT28 / Fancy Bear (GRU russo), APT29 / Cozy Bear (SVR russo), APT41 (China, espionagem e financeiro), Lazarus Group / APT38 (Coreia do Norte) e Equation Group (ligado aos EUA). Cada perfil resulta de TTPs consistentes, familias de malware, infraestrutura, vitimologia e reutilizacao de codigo. As campanhas combinam spear-phishing, compromissos da cadeia de fornecimento, zero-days, implantes proprios e movimento lateral discreto. APTs da Mandiant, nomes de adversarios da CrowdStrike, nomes meteorologicos da Microsoft e TAGs da Recorded Future referem-se muitas vezes a mesmos clusters sob convencoes diferentes.
● Exemplos
- 01
O APT28 (GRU 26165) foi associado ao ataque ao DNC em 2016, as fugas da WADA e a varias campanhas contra organizacoes politicas.
- 02
O APT41 foi indiciado em 2020 pelas autoridades dos EUA por intrusoes de espionagem e motivacao financeira em mais de 14 paises.
● Perguntas frequentes
O que é Grupo APT?
Ator de ameaca identificado e rastreado (geralmente apoiado por um Estado) que conduz campanhas direcionadas, prolongadas e bem financiadas contra organizacoes ou setores especificos. Pertence à categoria Defesa e operações da cibersegurança.
O que significa Grupo APT?
Ator de ameaca identificado e rastreado (geralmente apoiado por um Estado) que conduz campanhas direcionadas, prolongadas e bem financiadas contra organizacoes ou setores especificos.
Como funciona Grupo APT?
Os grupos APT (Advanced Persistent Threat) sao adversarios persistentes e com recursos, identificados por rotulos numericos ou tematicos e seguidos durante anos por fornecedores e governos. Exemplos: APT1 / Comment Crew (China, Unidade 61398 do PLA), APT28 / Fancy Bear (GRU russo), APT29 / Cozy Bear (SVR russo), APT41 (China, espionagem e financeiro), Lazarus Group / APT38 (Coreia do Norte) e Equation Group (ligado aos EUA). Cada perfil resulta de TTPs consistentes, familias de malware, infraestrutura, vitimologia e reutilizacao de codigo. As campanhas combinam spear-phishing, compromissos da cadeia de fornecimento, zero-days, implantes proprios e movimento lateral discreto. APTs da Mandiant, nomes de adversarios da CrowdStrike, nomes meteorologicos da Microsoft e TAGs da Recorded Future referem-se muitas vezes a mesmos clusters sob convencoes diferentes.
Como se defender contra Grupo APT?
As defesas contra Grupo APT costumam combinar controles técnicos e práticas operacionais, conforme detalhado na definição acima.
Quais são outros nomes para Grupo APT?
Nomes alternativos comuns: Grupo APT, Grupo de ameaca persistente avancada.
● Termos relacionados
- attacks№ 017
Ameaça Persistente Avançada (APT)
Ator de ameaça furtivo e bem-financiado — geralmente patrocinado por um Estado — que mantém acesso prolongado e não detectado a uma rede para roubar dados ou preposicionar-se.
- defense-ops№ 714
Ator Estatal
Ator de ameaca apoiado ou alinhado com um governo que conduz operacoes cibernéticas para fins estrategicos, de inteligencia, militares ou economicos.
- defense-ops№ 1145
Ator de Ameaca
Individuo ou grupo que provoca ou tenta provocar dano a sistemas de informacao, organizacoes ou pessoas atraves de operacoes cibernéticas.
- defense-ops№ 1148
Threat Intelligence
Conhecimento baseado em evidências sobre ameaças e atores — incluindo indicadores, TTPs e contexto — utilizado para orientar decisões de segurança e deteção.
- defense-ops№ 1131
Táticas, Técnicas e Procedimentos (TTPs)
Descrição em camadas de como um ator de ameaça opera: táticas (o porquê), técnicas (o como) e procedimentos (a implementação específica).
- attacks№ 1116
Ataque à cadeia de fornecimento
Ataque que compromete um fornecedor de software, hardware ou serviços de confiança para alcançar os seus clientes a jusante.