APT29, connu aussi sous le nom de Nobelium, Cozy Bear et The Dukes, est un acteur de la menace affilié au SVR (le service de renseignement extérieur de la Fédération de Russie). Nobelium a pour principal cible les organisations gouvernementales et non gouvernementales, les Think Tank, les fournisseurs de services informatiques, les secteurs de la recherche en santé, des technologies et fournisseurs de télécommunications.
Malgré le faible niveau de sophistication de ses campagnes de phishing ciblant Windows, Nobelium (APT29) est bien connu pour son agilité une fois à l’intérieur du réseau de la victime. Ses opérateurs sont prudents, patients et maîtrisent les techniques d’intrusion de pointe contre les dernières technologies et services Microsoft tels qu’AzureAD.
Pour plus de détails, vous pouvez lire cet article dans lequel notre équipe TDR rend compte d’une campagne liée à Nobelium (APT29) : https://blog.sekoia.io/nobeliums-envyscout-infection-chain-goes-in-the-registry-targeting- ambassades/
Vous pouvez consulter d’autres rubriques disponibles dans notre glossaire ci-dessous : Advanced Persistent Threat, APT31, Turla, APT 27 LuckyMouse, Calisto (aka COLDRIVER), Roaming Mantis, Vice Society, CTI, XDR, SOAR, SIEM, SOC, EDR, Data Loss Prevention.
Cybermenaces : bilan d’une année record et tendances 2022.
Si vous consultez pour la première notre site web, sachez que nous sommes un éditeur de logiciels de cybersécurité. Nous fournissons aux équipes cyber et MSSP une plateforme de sécurité opérationnelle clé en main. À travers notre plateforme XDR, notre outil CTI et notre plateforme de Threat Intelligence, nous permettons à nos usagers de neutraliser les menaces informatiques, quelle que soit la surface d’attaque.