#FancyBear è uno dei nomi con cui è conosciuto un gruppo di #criminaliinformatici russi affiliati al servizio segreto russo #GRU. Il gruppo prende di mira governi, organizzazioni e cittadini russi considerati nemici politici del #Cremlino utilizzando tecniche sofisticate di #hacking e #phishing per rubare informazioni sensibili.

Fancy Bear ha agito con diversi nomi nel corso degli anni, tra cui #APT28, #PawnStorm, #Sofacy #Sednit, #STRONTIUM e #Unità26165. I suoi obiettivi principali sono stati i paesi transcaucasici e i membri della #NATO, violando server di organizzazioni governative e non governative.

Il gruppo ha effettuato una serie di attacchi notevoli, tra cui l'attacco informatico contro il Parlamento federale tedesco, l'attacco contro la rete televisiva francese TV5 Monde, l'attacco contro il Comitato nazionale democratico statunitense, l'attacco contro l'Agenzia mondiale antidoping, l'attacco contro la campagna elettorale di Emmanuel Macron e l'attacco contro il Parlamento norvegese.
Questo gruppo è noto per l'utilizzo di tattiche sofisticate di #phishing, #malware e vulnerabilità #zero-day per violare i sistemi. Nonostante l'attenzione mediatica attirata, il gruppo continua ad essere attivo e rappresenta un pericolo per gli obiettivi che sceglie di attaccare.

Tweet