Группы
Last updated
Last updated
Группы - это кластеры активности, которые отслеживаются под общим названием в сообществе специалистов по безопасности. Аналитики отслеживают эти группы с помощью различных аналитических методик и терминов, таких как группы угроз, группы активности и субъекты угроз. Некоторые группы имеют несколько названий, связанных с аналогичной деятельностью, поскольку различные организации отслеживают аналогичную деятельность под разными названиями. Определения групп в организациях могут частично совпадать с определениями групп, обозначенных другими организациями, и могут не совпадать по конкретным видам деятельности.
Группы сопоставлены с использованием техники, о которой сообщается в открытых источниaках, и включены оригинальные ссылки. Представленная информация отражает не все возможные способы использования техники группами, а скорее подмножество, доступное исключительно через открытые источники. Группы также сопоставлены с используемым программным обеспечением и атрибутированными кампаниями, а соответствующие техники для каждой из них отслеживаются отдельно на соответствующих страницах.
G0018
admin@338 - это китайская группа, занимающаяся киберугрозами. Ранее она использовала освещаемые события в качестве приманки для доставки вредоносного ПО и в основном нацеливалась на организации, занимающиеся финансовой, экономической и торговой политикой, обычно используя общедоступные RAT, такие как PoisonIvy, а также некоторые непубличные бэкдоры.