【標的型攻撃組織】
| 組織名 | 活動開始 | ATT&CK ID | 備考 |
|---|---|---|---|
| APT28 | G0007 | ||
| APT29 | G0016 | ||
| Red October | |||
| Sandworm | 2011~ | G0034 | |
| Turla | 2004~ | G0010 | |
| Dragonfly | 2011~ | G0035 | |
| UNC2652 | |||
| Chernovite | 2021~ |
■ APT28
◇ 別名
| 攻撃組織名 |
命名組織 |
|---|---|
| APT28 | FireEye |
| Sofacy | NSA, FBI |
| Sednit | ESET |
| Fancy Bear | CrowdStrike |
| Tsar Team | |
| STRONTIUM | Microsoft |
| Pawn Storm | Trendmicro |
| Threat Group-4127 | SecureWorks |
| TG-4127 | SecureWorks |
| SnakeMackerel | |
| Group 74 | Talos(CISCO) |
| x-agent | |
| Swallowtail | Symantec(?) |
■ APT29
◇ 別名
| 攻撃組織名 |
命名組織 |
|---|---|
| APT 29 | FireEye |
| CozyDuke | |
| SVR | |
| The Dukes | |
| Nobelium | Microsoft (ノべリウム) |
| UNC2452 | FireEye |
| Dark Halo | |
| StellarParticle | |
| YTTRIUM | |
| Cozy Bear |
■Red October / Cloud Atlas
■Sandworm
| 攻撃組織名 |
命名組織 |
|---|---|
| Sandworm | 一般的 |
| BlackEnergy | |
| Telebots | |
| Voodoo Bear | CrowdStrike |
| GTsST | |
| Unit 74455 | |
| Iron Viking |
■Turla
| 攻撃組織名 |
命名組織 |
|---|---|
| Turla | Kaspersky |
| Snake | ※ Ransamware の Snake とは別物 |
| Uroburos | |
| Waterbug | |
| WhiteBear | |
| Venomous Bear | |
| Krypton |
■Dragonfly
| 攻撃組織名 |
命名組織 |
|---|---|
| Dragonfly | |
| Energetic Bear | CrowdStrike |
| Bromine | Microsoft |
■UNC2652
【ランサムウェア】
| マルウェア名 / 組織名 | 活動開始 | ATT&CK ID | 備考 |
|---|---|---|---|
| Conti | |||
| LockBit |
【サイバー犯罪組織】
| 組織名 | 活動開始 | ATT&CK ID | 備考 |
|---|---|---|---|
| Hades |
