Home » APT29 aka Nobelium, Cozy Bear

APT29 aka Nobelium, Cozy Bear

APT29, connu aussi sous le nom de Nobelium, Cozy Bear et The Dukes, est un acteur de la menace affilié au SVR (le service de renseignement extérieur de la Fédération de Russie). Nobelium a pour principal cible les organisations gouvernementales et non gouvernementales, les Think Tank, les fournisseurs de services informatiques, les secteurs de la recherche en santé, des technologies et fournisseurs de télécommunications.

Malgré le faible niveau de sophistication de ses campagnes de phishing ciblant Windows, Nobelium (APT29) est bien connu pour son agilité une fois à l’intérieur du réseau de la victime. Ses opérateurs sont prudents, patients et maîtrisent les techniques d’intrusion de pointe contre les dernières technologies et services Microsoft tels qu’AzureAD.

Pour plus de détails, vous pouvez lire cet article dans lequel notre équipe TDR rend compte d’une campagne liée à Nobelium (APT29) : https://blog.sekoia.io/nobeliums-envyscout-infection-chain-goes-in-the-registry-targeting- ambassades/

Vous pouvez consulter d’autres rubriques disponibles dans notre glossaire ci-dessous : Advanced Persistent Threat, APT31, Turla, APT 27 LuckyMouseCalisto (aka COLDRIVER), Roaming Mantis, Vice Society, CTI, XDR, SOAR, SIEM, SOC, EDR, Data Loss Prevention.

Cybermenaces : bilan d’une année record et tendances 2022.

Si vous consultez pour la première notre site web, sachez que nous sommes un éditeur de logiciels de cybersécurité. Nous fournissons aux équipes cyber et MSSP une plateforme de sécurité opérationnelle clé en main. À travers notre plateforme XDR, notre outil CTI et notre plateforme de Threat Intelligence, nous permettons à nos usagers de neutraliser les menaces informatiques, quelle que soit la surface d’attaque.

Autres termes

CTI(Cyber Threat Intelligence)

La Cyber Threat Intelligence (CTI) définit la recherche, la contextualisation et la modélisation de la menace. Il sert à les prévenir et à les détecter.

APT31( Advanced Persistent Threat 31)

APT31 (également connu sous le nom de Zirconium ou Judgment Panda) est un groupe Advanced Persistent Threat dont la mission est de recueillir des renseignements au nom du gouvernement chinois.

Échangez avec l’équipe

Vous souhaitez en savoir plus sur nos solutions de protection ?
Vous voulez découvrir nos produits de XDR et de CTI ?
Vous avez un projet de cybersécurité dans votre organisation ?
Prenez rendez-vous et rencontrons-nous !