Cozy Bear (original) (raw)
Cozy Bear (známá také jako Office Monkeys, CozyCar, The Dukes, CozyDuke) a ve zpravodajské komunitě označovaná APT 29 (Advanced persistent threat) je ruská hackerská skupina, která je pravděpodobně napojena na ruskou rozvědku. Nizozemská Generální zpravodajská a bezpečnostní služba (AIVD) vyvodila ze záznamů bezpečnostních kamer, že je skupina řízena ruskou zahraniční zpravodajskou službou (SVR). Společnost CrowdStrike již dříve naznačila, že skupina může být napojena buď na Federální bezpečnostní službu (FSB) nebo SVR. Skupina dostala několik přezdívek od různých kybernetických firem. Například Office Monkeys, CozyCar, The Dukes (podle společnosti Volexity), a CozyDuke (podle společnosti F-Secure).
| Property | Value |
|---|---|
| dbo:abstract | Cozy Bear (známá také jako Office Monkeys, CozyCar, The Dukes, CozyDuke) a ve zpravodajské komunitě označovaná APT 29 (Advanced persistent threat) je ruská hackerská skupina, která je pravděpodobně napojena na ruskou rozvědku. Nizozemská Generální zpravodajská a bezpečnostní služba (AIVD) vyvodila ze záznamů bezpečnostních kamer, že je skupina řízena ruskou zahraniční zpravodajskou službou (SVR). Společnost CrowdStrike již dříve naznačila, že skupina může být napojena buď na Federální bezpečnostní službu (FSB) nebo SVR. Skupina dostala několik přezdívek od různých kybernetických firem. Například Office Monkeys, CozyCar, The Dukes (podle společnosti Volexity), a CozyDuke (podle společnosti F-Secure). (cs) Cozy Bear, classified by the United States federal government as advanced persistent threat APT29, is a Russian hacker group believed to be associated with one or more intelligence agencies of Russia. The Dutch General Intelligence and Security Service (AIVD) deduced from security camera footage that it is led by the Russian Foreign Intelligence Service (SVR); this view is shared by the United States. Cybersecurity firm CrowdStrike also previously suggested that it may be associated with either the Russian Federal Security Service (FSB) or SVR. The group has been given various nicknames by other cybersecurity firms, including CozyCar, CozyDuke (by F-Secure), Dark Halo, The Dukes (by Volexity), NOBELIUM, Office Monkeys, StellarParticle, UNC2452, and YTTRIUM. On 20 December 2020, it was reported that Cozy Bear was responsible for a cyber attack on U.S. sovereign national data, believed to be at the direction of the Russian government. (en) Cozy Bear (también conocido por APT29, Office Monkeys, CozyCar, The Dukes, y CozyDuke), es un grupo de hackers rusos que se cree asociado con la inteligencia rusa, en especial con el Servicio de Inteligencia Exterior (SVR) y/o con el Servicio Federal de Seguridad (FSB). Su presentación al público fue realizada por FireEye. APT29 suele usar técnicas de phishing dirigido a la víctima, con un enlace en el correo. Sus ámbitos preferidos de ataque son además del ámbito militar, sectores como el farmacéutico, el financiero, el tecnológico, las ONG e incluso en organizaciones delincuenciales. (es) Cozy Bear (ou APT29) est un groupe de hackers qui pourrait être lié aux renseignements russes, notamment le FSB. Ce groupe cible des gouvernements, des partis politiques, des entreprises, des think tanks, etc. (fr) 코지 베어(Cozy Bear)는 러시아 해킹 그룹이다. APT29라고도 부른다. 코지는 '은밀한, 안락한, 편안한'이라는 뜻이다. (ko) Cozy Bear è uno dei nomi con cui è noto un gruppo di criminali informatici russi che si ritiene sia affiliato con il servizio segreto russo SVR. Il gruppo è anche conosciuto con i nomi APT29 (da Advanced Persistent Threat), CozyCar, CozyDuke, Dark Halo, The Dukes, NOBELIUM, Office Monkeys, StellarParticle, UNC2452 e YTTRIUM. (it) Cozy Bear (англ. Уютный медведь; также известна как APT29, The Dukes и др.) — хакерская группировка. По мнению западных спецслужб, действует под эгидой ФСБ РФ. (ru) APT29, Cozy Bear, The Dukes та інші назви — кібершпигунське угруповання типу розвиненої сталої загрози, яке діє щонайменше з 2008 року та перебуває на території Російської Федерації. Основну увагу приділяє добуванню інформації, необхідної для ухвалення рішень із зовнішньої політики та оборони. Переважно жертвами угруповання стають уряди західних країн та пов'язані з ними організації: міністерства, агенства, аналітичні центри, виконавці державних замовлень. Також їхніми жертвами ставали уряди країн-членів СНД, Азії, Африки, Близького сходу; організації, пов'язані з чеченськими борцями за незалежність, а також російськомовні продавці наркотиків. Це угруповання діє під управлінням та в інтересах ФСБ або Служби зовнішньої розвідки РФ. Різні дослідники та компанії з кібербезпеки давали відмінні назви цьому угрупуванню. Зокрема, з ним пов'язують такі назви: APT29, Office Monkeys, CozyCar, The Dukes, CozyDuke та Grizzly Steppe (в спільних операціях з APT28/Fancy Bear). (uk) |
| dbo:affiliation | dbr:Fancy_Bear |
| dbo:alternativeName | APT29, CozyCar, CozyDuke, Dark Halo, The Dukes, Grizzly Steppe (when combined withFancy Bear), NOBELIUM, Office Monkeys, StellarParticle, UNC2452, YTTRIUM (en) |
| dbo:language | dbr:Russian_language |
| dbo:parentOrganisation | dbr:Federal_Security_Service dbr:Foreign_Intelligence_Service_(Russia) |
| dbo:purpose | Cyberespionage,cyberwarfare |
| dbo:regionServed | dbr:Russia |
| dbo:thumbnail | wiki-commons:Special:FilePath/APT28_APT29_Techniques_-_Spearphising.png?width=300 |
| dbo:type | dbr:Advanced_persistent_threat |
| dbo:wikiPageExternalLink | https://www.fbi.gov/news/stories/russian-government-employees-charged-in-hacking-campaigns-032421 |
| dbo:wikiPageID | 47455744 (xsd:integer) |
| dbo:wikiPageLength | 24552 (xsd:nonNegativeInteger) |
| dbo:wikiPageRevisionID | 1117825378 (xsd:integer) |
| dbo:wikiPageWikiLink | dbr:Ronald_Plasterk dbr:Ministry_of_Foreign_Affairs_(Norway) dbr:Democratic_National_Committee dbc:Organizations_associated_with_Russian_...e_in_the_2016_United_States_elections dbc:Hacker_groups dbc:Information_technology_in_Russia dbr:Republican_National_Committee dbr:Rob_Bertholee dbr:Cyberwarfare dbr:United_States dbr:Intelligence_agencies_of_Russia dbr:Obfuscation_(software) dbr:Communications_Security_Establishment dbr:Coronavirus_disease_2019 dbr:CrowdStrike dbr:Cryptography dbr:Russia dbr:Russian_language dbr:Security_Assertion_Markup_Language dbr:General_Intelligence_and_Security_Service dbr:GitHub dbr:Ministry_of_Defence_(Norway) dbr:Ministry_of_General_Affairs dbr:The_Pentagon dbr:2020_United_States_federal_government_data_breach dbc:Cybercrime dbc:Cyberwarfare dbc:Hacking_in_the_2010s dbc:Russian_advanced_persistent_threat_groups dbr:Democratic_National_Committee_cyber_attacks dbr:Email dbr:C++ dbr:C_(programming_language) dbc:Hacking_in_the_2000s dbr:Twitter dbr:Washington_Post dbr:White_House dbr:Dropper_(malware) dbr:Cyber-attack dbr:Hacker_group dbr:Kaseya_VSA_ransomware_attack dbr:2016_United_States_election_interference_by_Russia dbr:2016_United_States_presidential_election dbr:Cybersecurity_and_Infrastructure_Security_Agency dbr:Erna_Solberg dbr:F-Secure dbr:FBI dbr:Fancy_Bear dbr:Federal_Security_Service dbr:FireEye dbr:Foreign_Intelligence_Service_(Russia) dbr:NortonLifeLock dbr:Norwegian_Police_Security_Service dbr:Norwegian_Radiation_Protection_Authority dbc:Military_units_and_formations_established_in_the_2000s dbr:Backdoor_(computing) dbr:Dutch_general_election,_2017 dbr:Assembly_language dbr:Advanced_persistent_threat dbr:Kaspersky_Lab dbr:Labour_Party_(Norway) dbr:Synnex dbr:EenVandaag dbr:Programming_tool dbr:Trojan_horse_(computing) dbr:SolarWinds dbr:Microsoft dbr:National_Cyber_Security_Centre_(United_Kingdom) dbr:National_Security_Agency dbr:Command_and_control_(malware) dbr:Remote_administration_software dbr:Malware dbr:The_Plot_to_Hack_America dbr:Ransomware dbr:Cyberespionage dbr:Spearphishing dbr:Spear-phishing dbr:US_State_Department dbr:File:APT28_APT29_Techniques_-_Spearphising.png |
| dbp:affiliations | dbr:Fancy_Bear |
| dbp:formation | 2008 (xsd:integer) |
| dbp:formerly | APT29, CozyCar, CozyDuke, Dark Halo, The Dukes, Grizzly Steppe , NOBELIUM, Office Monkeys, StellarParticle, UNC2452, YTTRIUM (en) |
| dbp:language | dbr:Russian_language |
| dbp:methods | dbr:Malware dbr:Spearphishing |
| dbp:name | Cozy Bear (en) |
| dbp:parentOrganization | either FSB or SVR (en) |
| dbp:purpose | dbr:Cyberwarfare dbr:Cyberespionage |
| dbp:region | dbr:Russia |
| dbp:type | dbr:Advanced_persistent_threat |
| dbp:wikiPageUsesTemplate | dbt:Circa dbt:Infobox_organization dbt:Lead_too_short dbt:Main dbt:Redirect dbt:Reflist dbt:Short_description dbt:Promotional_source dbt:Hacking_in_the_2010s |
| dcterms:subject | dbc:Organizations_associated_with_Russian_...e_in_the_2016_United_States_elections dbc:Hacker_groups dbc:Information_technology_in_Russia dbc:Cybercrime dbc:Cyberwarfare dbc:Hacking_in_the_2010s dbc:Russian_advanced_persistent_threat_groups dbc:Hacking_in_the_2000s dbc:Military_units_and_formations_established_in_the_2000s |
| rdf:type | owl:Thing schema:Organization dul:Agent dul:SocialPerson dbo:Agent wikidata:Q24229398 wikidata:Q43229 dbo:Organisation |
| rdfs:comment | Cozy Bear (známá také jako Office Monkeys, CozyCar, The Dukes, CozyDuke) a ve zpravodajské komunitě označovaná APT 29 (Advanced persistent threat) je ruská hackerská skupina, která je pravděpodobně napojena na ruskou rozvědku. Nizozemská Generální zpravodajská a bezpečnostní služba (AIVD) vyvodila ze záznamů bezpečnostních kamer, že je skupina řízena ruskou zahraniční zpravodajskou službou (SVR). Společnost CrowdStrike již dříve naznačila, že skupina může být napojena buď na Federální bezpečnostní službu (FSB) nebo SVR. Skupina dostala několik přezdívek od různých kybernetických firem. Například Office Monkeys, CozyCar, The Dukes (podle společnosti Volexity), a CozyDuke (podle společnosti F-Secure). (cs) Cozy Bear (también conocido por APT29, Office Monkeys, CozyCar, The Dukes, y CozyDuke), es un grupo de hackers rusos que se cree asociado con la inteligencia rusa, en especial con el Servicio de Inteligencia Exterior (SVR) y/o con el Servicio Federal de Seguridad (FSB). Su presentación al público fue realizada por FireEye. APT29 suele usar técnicas de phishing dirigido a la víctima, con un enlace en el correo. Sus ámbitos preferidos de ataque son además del ámbito militar, sectores como el farmacéutico, el financiero, el tecnológico, las ONG e incluso en organizaciones delincuenciales. (es) Cozy Bear (ou APT29) est un groupe de hackers qui pourrait être lié aux renseignements russes, notamment le FSB. Ce groupe cible des gouvernements, des partis politiques, des entreprises, des think tanks, etc. (fr) 코지 베어(Cozy Bear)는 러시아 해킹 그룹이다. APT29라고도 부른다. 코지는 '은밀한, 안락한, 편안한'이라는 뜻이다. (ko) Cozy Bear è uno dei nomi con cui è noto un gruppo di criminali informatici russi che si ritiene sia affiliato con il servizio segreto russo SVR. Il gruppo è anche conosciuto con i nomi APT29 (da Advanced Persistent Threat), CozyCar, CozyDuke, Dark Halo, The Dukes, NOBELIUM, Office Monkeys, StellarParticle, UNC2452 e YTTRIUM. (it) Cozy Bear (англ. Уютный медведь; также известна как APT29, The Dukes и др.) — хакерская группировка. По мнению западных спецслужб, действует под эгидой ФСБ РФ. (ru) Cozy Bear, classified by the United States federal government as advanced persistent threat APT29, is a Russian hacker group believed to be associated with one or more intelligence agencies of Russia. The Dutch General Intelligence and Security Service (AIVD) deduced from security camera footage that it is led by the Russian Foreign Intelligence Service (SVR); this view is shared by the United States. Cybersecurity firm CrowdStrike also previously suggested that it may be associated with either the Russian Federal Security Service (FSB) or SVR. The group has been given various nicknames by other cybersecurity firms, including CozyCar, CozyDuke (by F-Secure), Dark Halo, The Dukes (by Volexity), NOBELIUM, Office Monkeys, StellarParticle, UNC2452, and YTTRIUM. (en) APT29, Cozy Bear, The Dukes та інші назви — кібершпигунське угруповання типу розвиненої сталої загрози, яке діє щонайменше з 2008 року та перебуває на території Російської Федерації. Основну увагу приділяє добуванню інформації, необхідної для ухвалення рішень із зовнішньої політики та оборони. Переважно жертвами угруповання стають уряди західних країн та пов'язані з ними організації: міністерства, агенства, аналітичні центри, виконавці державних замовлень. Також їхніми жертвами ставали уряди країн-членів СНД, Азії, Африки, Близького сходу; організації, пов'язані з чеченськими борцями за незалежність, а також російськомовні продавці наркотиків. (uk) |
| rdfs:label | Cozy Bear (en) Cozy Bear (cs) Cozy Bear (es) Cozy Bear (fr) Cozy Bear (it) 코지 베어 (ko) Cozy Bear (ru) APT29 (uk) |
| owl:sameAs | wikidata:Cozy Bear dbpedia-cs:Cozy Bear dbpedia-es:Cozy Bear dbpedia-fi:Cozy Bear dbpedia-fr:Cozy Bear dbpedia-he:Cozy Bear dbpedia-it:Cozy Bear dbpedia-ko:Cozy Bear dbpedia-ru:Cozy Bear dbpedia-uk:Cozy Bear https://global.dbpedia.org/id/2AaED |
| prov:wasDerivedFrom | wikipedia-en:Cozy_Bear?oldid=1117825378&ns=0 |
| foaf:depiction | wiki-commons:Special:FilePath/APT28_APT29_Techniques_-_Spearphising.png |
| foaf:isPrimaryTopicOf | wikipedia-en:Cozy_Bear |
| foaf:name | Cozy Bear (en) |
| is dbo:affiliation of | dbr:Fancy_Bear |
| is dbo:wikiPageRedirects of | dbr:APT29 dbr:HAMMERTOSS dbr:Office_Monkeys dbr:UNC2452 dbr:StellarParticle dbr:Cosy_Bear dbr:CozyCar dbr:CozyDuke dbr:APT_29 dbr:NOBELIUM |
| is dbo:wikiPageWikiLink of | dbr:List_of_cyberattacks dbr:Berserk_Bear dbr:Cyber_spying dbr:Cyberwarfare_by_Russia dbr:List_of_hacker_groups dbr:Timeline_of_Russian_interference_in_the_2016_United_States_elections dbr:CrowdStrike dbr:Timeline_of_investigations_into_Donald_Trump_and_Russia_(January–June_2018) dbr:General_Intelligence_and_Security_Service dbr:Conti_(ransomware) dbr:2020_United_States_federal_government_data_breach dbr:Democratic_Congressional_Campaign_Committee_cyber_attacks dbr:Democratic_National_Committee_cyber_attacks dbr:Topics_of_the_Special_Counsel_investigation_(2017–2019) dbr:Trellix dbr:Dark_matter_halo dbr:Domain_fronting dbr:2017_Dutch_general_election dbr:APT29 dbr:Fancy_Bear dbr:Foreign_Intelligence_Service_(Russia) dbr:History_of_COVID-19_vaccine_development dbr:Konstantin_Rykov dbr:Advanced_persistent_threat dbr:Dukes_(disambiguation) dbr:Trojan_horse_(computing) dbr:Directorate-General_for_External_Security dbr:HAMMERTOSS dbr:Konstantin_Kilimnik dbr:Topical_timeline_of_Russian_interference_in_the_2016_United_States_elections dbr:Russian_interference_in_the_2016_United_States_elections dbr:The_Plot_to_Hack_America dbr:Office_Monkeys dbr:UNC2452 dbr:StellarParticle dbr:Cosy_Bear dbr:CozyCar dbr:CozyDuke dbr:APT_29 dbr:NOBELIUM |
| is dbp:affiliations of | dbr:Fancy_Bear |
| is rdfs:seeAlso of | dbr:Cyberwarfare |
| is foaf:primaryTopic of | wikipedia-en:Cozy_Bear |
