Pokročilá trvalá hrozba

Pokročilá trvalá hrozba (anglicky Advanced Persistent Threat, APT) je pojem z oboru počítačové bezpečnosti. Popisuje nenápadného útočníka, obvykle národní stát, nebo státem sponzorovanou skupinu. Tato s vynaložením značných lidských a finančních zdrojů získává neoprávněný přístup k počítačové síti. Zůstává při tom po delší dobu nezjištěna. ^[1] ^[2] V poslední době se tento termín může také vztahovat i na nestátní skupiny provádějící rozsáhlé cílený přístup za konkrétními cíli.^[3]

Skupiny APT

Čína

Podle výzkumníka v oblasti bezpečnosti Tima Steffense „APT jsou v Číně organizovány na celostátní úrovni, která využívá dovednosti univerzit, jednotlivců, soukromého i veřejného sektoru.“ ^[4]

Hlavní skupiny

PLA jednotka 61398 (také známá jako APT1)
PLA jednotka 61486 (také známá jako APT2)
Buckeye (také známý jako APT3) ^[5]
Red Apollo (také známý jako APT10)
Numbered panda (také známá jako APT12)
Codoso Team (také známý jako APT19)
Wocao (také známé jako APT20) ^[6] ^[7]
PLA jednotka 78020 (také známá jako APT30 a Naikon )
Zirconium ^[8] (také známý jako APT31) ^[9]
Periscope Group (také známý jako APT40)
Double Dragon (hackerská organizace) ^[10] (také známý jako APT41, Winnti Group, Barium nebo Axiom) ^[11] ^[12] ^[13]
Tropic Trooper ^[14] ^[15]

Írán

Elfin Team (také známý jako APT33)
Helix Kitten (také známý jako APT34)
Charming Kitten (také známý jako APT35)
APT39
Pioneer Kitten ^[16]

Izrael

Jednotka 8200

Severní Korea

Ricochet Chollima (také známý jako APT37)
Lazarus Group (také známý jako APT38)

Rusko

Fancy Bear (také známý jako APT28)
Cozy Bear (také známý jako APT29)
Voodoo Bear
Venomous Bear

Spojené státy

Equation Group ^[17]

Uzbekistán

SandCat (přidružený k Národní bezpečnostní službě (Uzbekistán) ) ^[18]

Vietnam

OceanLotus (také známý jako APT32 ) ^[19] ^[20]

Reference

V tomto článku byl použit překlad textu z článku Advanced persistent threat na anglické Wikipedii.

↑ Dostupné online.
↑ Dostupné online.
↑ www.cybereason.com. Dostupné online.
↑ Dostupné online.
↑ Dostupné online.
↑ Archivovaná kopie [online]. [cit. 2020-12-20]. Dostupné v archivu pořízeném dne 2021-03-22.
↑ Dostupné online.
↑ Dostupné online.
↑ Dostupné online.
↑ Archivovaná kopie [online]. [cit. 2020-12-20]. Dostupné v archivu pořízeném dne 2021-05-07.
↑ Dostupné online.
↑ Dostupné online.
↑ Dostupné online.
↑ Dostupné online.
↑ Dostupné online.
↑ Dostupné online.
↑ Dostupné online.
↑ Dostupné online.
↑ Dostupné online.
↑ web.br.de. Dostupné online.

[1] Dostupné online.

[2] Dostupné online.

[:0-3] www.cybereason.com. Dostupné online.

[4] Dostupné online.

[Symantec2019-5] Dostupné online.

[fox-it2019-6] Archivovaná kopie [online]. [cit. 2020-12-20]. Dostupné v archivu pořízeném dne 2021-03-22.

[7] Dostupné online.

[8] Dostupné online.

[9] Dostupné online.

[fireeye2019-10] Archivovaná kopie [online]. [cit. 2020-12-20]. Dostupné v archivu pořízeném dne 2021-05-07.

[11] Dostupné online.

[12] Dostupné online.

[13] Dostupné online.

[14] Dostupné online.

[15] Dostupné online.

[16] Dostupné online.

[KasperskyLab2015-17] Dostupné online.

[18] Dostupné online.

[19] Dostupné online.

[20] web.br.de. Dostupné online.

[1]

[2]

[3]

[4]

[5]

[6]

[7]

[8]

[9]

[10]

[11]

[12]

[13]

[14]

[15]

[16]

[17]

[18]

[19]

[20]