Security Lab

APT3

APT3 (Advanced Persistent Threat 3) - это хакерская группировка, также известная как Gothic Panda или UPS Team. Она связывается с Китаем и известна своими кибератаками на правительственные организации, крупные корпорации и учреждения по всему миру.

APT3 использует различные методы, чтобы проводить свои кибератаки, включая фишинг, использование вредоносных программ и персонализированные атаки.

Некоторые известных кампаний, проведенных APT3, включают в себя следующие:

  1. Operation Clandestine Fox: В 2014 году APT3 была связана с кампанией под кодовым названием Operation Clandestine Fox, которая была направлена на корпорации в США и других странах. Кампания была проведена при помощи вредоносных программ, таких как Sogu и Pirpi, и привела к утечкам конфиденциальной информации.

  2. Attacks on aviation industry: В 2017 году APT3 была связана с кибератаками на авиакомпании в США, Европе и Азии. Атаки были направлены на украдение конфиденциальной информации и нарушение работы систем авиакомпаний.

  3. Campaigns against technology companies: В 2018 году APT3 была связана с кампаниями против крупных технологических компаний в США и Европе. Кампании были направлены на утечку конфиденциальной информации и слежку за деятельностью компаний.

APT3 также известна под названиями Gothic Panda и UPS Team.

Gothic Panda - это другое название для APT3, которое используется некоторыми исследователями. UPS Team - это еще одно название для APT3, которое было использовано Symantec в 2016 году при обнаружении кампании против правительственных организаций и корпораций в Китае.

Хакеры из APT3 связаны с китайскими властями

Исследователи назвали имена и ИБ-компанию, причастную к хакерским атакам.