机构名称:
¥ 1.0
如今,APT28 一直被归咎于俄罗斯联邦武装力量总参谋部(GU/GRU)第 85 特别服务中心(GTsSS)GRU 26165 部队。这一归咎主要基于美国司法部 (DoJ) 于 2018 年公布的一份起诉书。美国国土安全部 (DHS) 和联邦调查局 (FBI) 2016 年的一份报告曾高度肯定地将 ATP28 归咎于俄罗斯军事或民事情报部门,但未具体指明是哪个机构。在其 2018 年的安全环境评估中,爱沙尼亚情报局确认 ATP28 与 GRU Unit 26165 的观察结果一致。2018 年下半年,英国国家网络安全中心 (NCSC) 评估“几乎肯定”APT28 是 GRU 的一部分。FireEye 等业内消息人士早在 2014 年就已将 APT28 归因于俄罗斯政府支持的行为者,但并未指明与政府机构或机构有任何具体联系。2016 年,CrowdStrike 在对民主党全国委员会 (DNC) 网络入侵事件进行调查后,首次公开将 GRU 确定为负责的政府机构。
高级持续性威胁概况 APT28 - EuRepoC
主要关键词
相关文件推荐
