APT29とは【用語集詳細】
APT29は、ロシア対外情報庁(SVR)との関連が推定されるAPTです。
別名としてIRON RITUAL, IRON HEMLOCK, NobleBaron, Dark Halo, StellarParticle, NOBELIUM, UNC2452, YTTRIUM, The Dukes, Cozy Bear, CozyDuke, SolarStorm, Blue Kitsune, UNC3524、Midnight Blizzardとも呼称されています。
MITREで用いられているAPT29の他、CrowdStrike社の呼称Cozy BearやMicrosoft社の旧名称NOBELIUMが比較的普及しています。
西側諸国の公的機関や研究機関等を対象にサイバーエスピオナージ等を行っています。
2016年米大統領選に先立つ米国民主党全国委員会へのハッキングや2019年から2020年にかけてのSolarWindsハッキングに関与したとされています。
2024年1月、Microsoft社のメールアカウントがAPT29によってハッキングされました。複数の報道によればAPT29はパスワード・スプレー攻撃を用いてアカウントへの不正アクセスに成功したとされています。
