APT-группа.

Именованный и отслеживаемый субъект угроз (как правило, при государственной поддержке), ведущий целенаправленные, длительные и обеспеченные кампании против отдельных организаций или отраслей. Относится к категории Защита и операции в кибербезопасности.

Именованный и отслеживаемый субъект угроз (как правило, при государственной поддержке), ведущий целенаправленные, длительные и обеспеченные кампании против отдельных организаций или отраслей.

APT-группы (Advanced Persistent Threat) — устойчивые, хорошо обеспеченные противники, идентифицируемые числовым или тематическим обозначением и наблюдаемые годами вендорами и правительствами. Примеры: APT1 / Comment Crew (Китай, в/ч 61398 НОАК), APT28 / Fancy Bear (российский ГРУ), APT29 / Cozy Bear (российский СВР), APT41 (Китай, смешанные шпионаж и финансы), Lazarus Group / APT38 (КНДР), Equation Group (связан с США). Профиль формируется из устойчивых TTP, семейств вредоносного ПО, инфраструктуры, виктимологии и повторного использования кода. Кампании сочетают spear-phishing, компрометацию цепочки поставок, 0-day, кастомные импланты и скрытное продвижение. Нумерация APT Mandiant, имена CrowdStrike, погодные имена Microsoft и TAG Recorded Future нередко описывают одни и те же кластеры разными конвенциями.

Защита от APT-группа обычно сочетает технические меры и операционные практики, как описано в определении выше.

Распространённые альтернативные названия: APT, Группа повышенной устойчивости.