APT28とは【用語集詳細】

APT28は、ロシア軍参謀本部情報総局(GRU)と関連するとみられるAPTです。
別名として IRON TWILIGHT, SNAKEMACKEREL, Swallowtail, Group 74, Sednit, Sofacy, Pawn Storm, Fancy Bear, STRONTIUM, Tsar Team, Threat Group-4127, TG-4127等も用いられています。Mandiant社およびMITREが用いる呼称APT28およびCrowdStrike社の呼称Fancy Bearが比較的よく利用されます。
MITRE ATT&CKや報道によれば、APT28は次のような作戦に関与しています。
- 2014年-2018年:世界アンチドーピング機関(WADA)等へのハッキング
- 2016年:米大統領選における民主党全国委員会へのハッキング
- 2020年:ノルウェー議会へのハッキング