#CozyBear, noto anche come #APT29, è un gruppo criminale legato all'intelligence russa. Il gruppo è attivo dal 2008 e si è specializzato in operazioni di #cyberspionaggio e #attacchi avanzati.
E' collegato con #FSB, il servizio di sicurezza federale russa, e #SVR, il servizio di #intelligence estero.
Questo gruppo è considerato una minaccia avanzata e persistente ed è responsabile di clamorosi attacchi come #Sunburst, nel 2020 quando è riscito a infettare il codice sorgente di #Orion, software di gestione della rete prodotto da #SolarWinds, nel più classico degli attacchi alla supply chain.
Questo clamoroso attacco ha compromesso circa 18.000 aziende tra le quali grandi pubbliche amministrazioni statunitensi come il Dipartimento del Tesoro, il Dipartimento della Sicurezza Interna e il Dipartimento di Energia.
Un altro attacco è stato eseguito tramite il #malware #OnionDuke, creato appositamente per infettare il traffico passante tramite i nodi #Tor.
Se sei interessato a saperne di più sulla sicurezza informatica segui il mio #podcast del giovedì Cybersecurity&Cybercrime su #Spotify
