Vexday analysis
APT29 é um grupo de ameaça persistente avançada atribuído ao Serviço de Inteligência Estrangeira da Rússia (SVR), em operação desde pelo menos 2008, com histórico de ações contra redes governamentais na Europa e em países membros da OTAN, institutos de pesquisa e think tanks. O grupo é associado ao comprometimento do Comitê Nacional Democrata dos EUA a partir do verão de 2015 e ao incidente de supply chain conhecido como SolarWinds Compromise, atribuído ao SVR pelos governos dos Estados Unidos e do Reino Unido em abril de 2021. Também referenciado como NOBELIUM, UNC2452, Dark Halo, IRON RITUAL, IRON HEMLOCK, NobleBaron e IRON HEMLOCK, o grupo possui 66 técnicas documentadas no MITRE ATT&CK (identificador G0016) e 7 CVEs a ele atribuídas.
Techniques (MITRE ATT&CK) 66
How the group operates, mapped to the MITRE ATT&CK matrix and organized by the phases of an attack.
Exploited vulnerabilities 7
CVEs this group is known to exploit, per MITRE ATT&CK. Ordered by real-world severity.
APT29 uses real techniques and exploits real flaws. TrueHacking's AI Autonomous Pentest simulates these attacks against your infrastructure and brings more security to your application.
Explore the AI Autonomous Pentest →