Fancy Bear

Fancy Bear (también conocido por APT28, Pawn Storm, Sofacy Group, Sednit, Strontium o Tsar Team), es un grupo de hackers vinculados a Rusia.^[1] Se cree que está asociado con la inteligencia rusa, en especial con el GRU.^[2]^[3]^[4]^[5]^[6]^[7]^[8] ^[9]^[10]

Típicamente trabaja con la creación de páginas web fraudulentas similares en aspecto a las de sus objetivos, con nombres de dominios cercanos a los legítimos, para robo de credenciales. Sus ámbitos preferidos de ataque son el aeroespacial, defensa, energía, administraciones públicas y medios de comunicación. Es especial a los asociados a países de la OTAN y transcaucásicos^[11]^[12]^[13]

Presentado al público por FireEye, se cree que el grupo ha estado operativo desde al menos 2007 evolucionando desde entonces de forma más o menos continua de forma muy cualificada.^[14]

↑ THREAT GROUP CARDS: A THREAT ACTOR ENCYCLOPEDIA Archivado el 31 de enero de 2022 en Wayback Machine.. ThaiCert 2019
↑ Poulson, Kevin. «Mueller Finally Solves Mysteries About Russia's 'Fancy Bear' Hackers». The Daily Beast. Consultado el 21 de julio de 2018.
↑ DimitrisGritzalis，Marianthi Theocharidou，George Stergiopoulos (10 de enero de 2019). Critical Infrastructure Security and Resilience: Theories, Methods, Tools ... (en inglés). Springer, 2019. ISBN 9783030000240.
↑ «INTERNATIONAL SECURITY AND ESTONIA». Valisluureamet.ee. 2018. Archivado desde el original el 26 de octubre de 2020. Consultado el 4 de octubre de 2018.
↑ «Meet Fancy Bear and Cozy Bear, Russian groups blamed for DNC hack». Christian Science Monitor. 15 de junio de 2016. Consultado el 4 de octubre de 2018.
↑ Wintour, Patrick (3 de octubre de 2018). «UK accuses Kremlin of ordering series of 'reckless' cyber-attacks». the Guardian. Consultado el 4 de octubre de 2018.
↑ «Threat Group-4127 Targets Hillary Clinton Presidential Campaign», Secureworks.com, 16 de junio de 2016, archivado desde el original el 20 de julio de 2016, consultado el 22 de diciembre de 2016, «and is gathering intelligence on behalf of the Russian government.» .
↑ «Russian Cyber Operations on Steroids». Threatconnect.com. 19 de agosto de 2016. «Russian FANCY BEAR tactics».
↑ «APT28: A Window into Russia's Cyber Espionage Operations?». Fireeye.com. 27 de octubre de 2016. «We assess that APT28 is most likely sponsored by the Russian government».
↑ «Indicting 12 Russian Hackers Could Be Mueller's Biggest Move Yet». Wired.com. Consultado el 4 de octubre de 2018.
↑ La CCI rusa (IX): grupos APT. Antonio Villalón. securityartwork.es. Enero 2017.
↑ APT28: A WINDOW INTO RUSSIA’S CYBER ESPIONAGE OPERATIONS? Archivado el 10 de enero de 2017 en Wayback Machine.. FireEye 2014.
↑ APT28: AT THE CENTER OF THE STORM. RUSSIA STRATEGICALLY EVOLVES ITS CYBER OPERATIONS. FireEye. Enero de 2017
↑ Antonio Villalón Huerta. Amenazas Persistentes avanzadas. Ed. Nau Llibres 2016

[1] THREAT GROUP CARDS: A THREAT ACTOR ENCYCLOPEDIA Archivado el 31 de enero de 2022 en Wayback Machine.. ThaiCert 2019

[db072018-2] Poulson, Kevin. «Mueller Finally Solves Mysteries About Russia's 'Fancy Bear' Hackers». The Daily Beast. Consultado el 21 de julio de 2018.

[Critical_Infrastructure_Security_and_Resilience:_Theories,_Methods,_Tools_..._2019-3] DimitrisGritzalis，Marianthi Theocharidou，George Stergiopoulos (10 de enero de 2019). Critical Infrastructure Security and Resilience: Theories, Methods, Tools ... (en inglés). Springer, 2019. ISBN 9783030000240.

[4] «INTERNATIONAL SECURITY AND ESTONIA». Valisluureamet.ee. 2018. Archivado desde el original el 26 de octubre de 2020. Consultado el 4 de octubre de 2018.

[5] «Meet Fancy Bear and Cozy Bear, Russian groups blamed for DNC hack». Christian Science Monitor. 15 de junio de 2016. Consultado el 4 de octubre de 2018.

[6] Wintour, Patrick (3 de octubre de 2018). «UK accuses Kremlin of ordering series of 'reckless' cyber-attacks». the Guardian. Consultado el 4 de octubre de 2018.

[SecureWorks-7] «Threat Group-4127 Targets Hillary Clinton Presidential Campaign», Secureworks.com, 16 de junio de 2016, archivado desde el original el 20 de julio de 2016, consultado el 22 de diciembre de 2016, «and is gathering intelligence on behalf of the Russian government.» .

[ThreatConnectRussia-8] «Russian Cyber Operations on Steroids». Threatconnect.com. 19 de agosto de 2016. «Russian FANCY BEAR tactics».

[FireeyeRussia-9] «APT28: A Window into Russia's Cyber Espionage Operations?». Fireeye.com. 27 de octubre de 2016. «We assess that APT28 is most likely sponsored by the Russian government».

[wiredjul18-10] «Indicting 12 Russian Hackers Could Be Mueller's Biggest Move Yet». Wired.com. Consultado el 4 de octubre de 2018.

[11] La CCI rusa (IX): grupos APT. Antonio Villalón. securityartwork.es. Enero 2017.

[apt28-12] APT28: A WINDOW INTO RUSSIA’S CYBER ESPIONAGE OPERATIONS? Archivado el 10 de enero de 2017 en Wayback Machine.. FireEye 2014.

[apt28-2-13] APT28: AT THE CENTER OF THE STORM. RUSSIA STRATEGICALLY EVOLVES ITS CYBER OPERATIONS. FireEye. Enero de 2017

[apt-14] Antonio Villalón Huerta. Amenazas Persistentes avanzadas. Ed. Nau Llibres 2016

[1]

[2]

[3]

[4]

[5]

[6]

[7]

[8]

[9]

[10]

[11]

[12]

[13]

[14]

Fancy Bear

From Wikipedia, the free encyclopedia · View on Wikipedia