Cozy Bear

Cozy Bear (también conocido por APT29, Office Monkeys, CozyCar, The Dukes, y CozyDuke), clasificado por el gobierno federal de los Estados Unidos como una amenaza persistente avanzada o como sus siglas en ingles "APT29". Es un grupo de hackers rusos que se cree asociado con la inteligencia rusa, en especial con el Servicio de Inteligencia Exterior (SVR) y/o con el Servicio Federal de Seguridad (FSB).^[1]^[2] Su presentación al público fue realizada por FireEye.

APT29 suele usar técnicas de phishing dirigido a la víctima, con un enlace en el correo. Sus ámbitos preferidos de ataque son además del ámbito militar, sectores como el farmacéutico, el financiero, el tecnológico, las ONG e incluso en organizaciones delincuenciales.^[3]

El 20 de diciembre de 2020, se reportó que Cozy Bear fue responsable por el ciberataque contra los datos nacionales soberanos de Estados Unidos, que se cree qué fue dirigido por el gobierno ruso.^[4]

↑ Alperovitch, Dmitri. «Bears in the Midst: Intrusion into the Democratic National Committee». CrowdStrike Blog. Consultado el 27 de septiembre de 2016.
↑ Huib Modderkolk (25 de enero de 2018). «Dutch agencies provide crucial intel about Russia's interference in US-elections». de Volkskrant.
↑ La CCI rusa (IX): grupos APT. Antonio Villalón. securityartwork.es. Enero 2017.
↑ «Cozy Bear» |url= incorrecta con autorreferencia (ayuda). Wikipedia (en inglés). 13 de abril de 2024. Consultado el 15 de abril de 2024.

[fsb-1] Alperovitch, Dmitri. «Bears in the Midst: Intrusion into the Democratic National Committee». CrowdStrike Blog. Consultado el 27 de septiembre de 2016.

[volkskrant-2] Huib Modderkolk (25 de enero de 2018). «Dutch agencies provide crucial intel about Russia's interference in US-elections». de Volkskrant.

[3] La CCI rusa (IX): grupos APT. Antonio Villalón. securityartwork.es. Enero 2017.

[4] «Cozy Bear» |url= incorrecta con autorreferencia (ayuda). Wikipedia (en inglés). 13 de abril de 2024. Consultado el 15 de abril de 2024.

[1]

[2]

[3]

[4]