APT29 aka Nobelium, Cozy Bear

APT29, connu aussi sous le nom de Nobelium, Cozy Bear et The Dukes, est un acteur de la menace affilié au SVR (le service de renseignement extérieur de la Fédération de Russie). Nobelium a pour principal cible les organisations gouvernementales et non gouvernementales, les Think Tank, les fournisseurs de services informatiques, les secteurs de la recherche en santé, des technologies et fournisseurs de télécommunications.

Malgré le faible niveau de sophistication de ses campagnes de phishing ciblant Windows, Nobelium (APT29) est bien connu pour son agilité une fois à l’intérieur du réseau de la victime. Ses opérateurs sont prudents, patients et maîtrisent les techniques d’intrusion de pointe contre les dernières technologies et services Microsoft tels qu’AzureAD.

Pour plus de détails, vous pouvez lire cet article dans lequel notre équipe TDR rend compte d’une campagne liée à Nobelium (APT29) : https://blog.sekoia.io/nobeliums-envyscout-infection-chain-goes-in-the-registry-targeting- ambassades/

Vous pouvez consulter d’autres rubriques disponibles dans notre glossaire ci-dessous :