Liste der Gruppen


APT-C-36
APT-C-36 ist eine mutmaßliche südamerikanische Spionagegruppe, die seit mindestens 2018 aktiv...

APT1
APT1 ist eine chinesische Bedrohungsgruppe, die dem 2. Büro der 3. Abteilung der Generalstabsabteilung...

APT12
APT12 ist eine Bedrohungsgruppe, die China zugeschrieben wird. Die Gruppe hat es auf eine Vielzahl von...

APT16
APT16 ist eine in China ansässige Bedrohungsgruppe, die Spearphishing-Kampagnen für japanische...

APT17
APT17 ist eine in China ansässige Bedrohungsgruppe, die bereits in Netzwerke von US-Regierungsstellen,...

APT18
APT18 ist eine Bedrohungsgruppe, die seit mindestens 2009 aktiv ist und eine Reihe von Branchen ins...

APT19
APT19 ist eine in China ansässige Bedrohungsgruppe, die es auf eine Vielzahl von Branchen abgesehen...

APT28
APT28 ist eine Bedrohungsgruppe, die der russischen Generalstabsdirektion für Nachrichtendienste...

APT29
APT29 ist eine Bedrohungsgruppe, die dem russischen Auslandsgeheimdienst (SVR) zugeschrieben wird. Sie...

APT3
APT3 ist eine in China ansässige Bedrohungsgruppe, die Forscher dem chinesischen Ministerium für...

APT30
APT30 ist eine Bedrohungsgruppe, von der vermutet wird, dass sie mit der chinesischen Regierung in Verbindung...

APT32
APT32 ist eine mutmaßliche Bedrohungsgruppe mit Sitz in Vietnam, die mindestens seit 2014 aktiv...

APT33
APT33 ist eine mutmaßliche iranische Bedrohungsgruppe, die seit mindestens 2013 aktiv ist. Die...

APT37
APT37 ist eine vom nordkoreanischen Staat gesponserte Cyberspionagegruppe, die seit mindestens 2012...

APT38
APT38 ist eine vom nordkoreanischen Staat gesponserte Bedrohungsgruppe, die sich auf Cyberoperationen...

APT39
APT39 ist einer von mehreren Namen für Cyberspionage-Aktivitäten, die das iranische Ministerium...

APT41
APT41 ist eine Bedrohungsgruppe, die von Forschern als vom chinesischen Staat gesponserte Spionagegruppe...

Ajax Security Team
Ajax Security Team ist eine Gruppe, die seit mindestens 2010 aktiv ist und vermutlich von Iran aus operiert....

Andariel
Andariel ist eine vom nordkoreanischen Staat gesponserte Bedrohungsgruppe, die seit mindestens 2009...

Aoqin Dragon
Aoqin Dragon ist eine mutmaßliche chinesische Cyberspionage-Bedrohungsgruppe, die mindestens seit...

Aquatic Panda
Aquatic Panda ist eine mutmaßliche Bedrohungsgruppe mit Sitz in China, die sowohl nachrichtendienstliche...

Axiom
Axiom ist eine mutmaßliche chinesische Cyberspionagegruppe, die seit mindestens 2008 die Bereiche...

BITTER
BITTER ist eine mutmaßliche südasiatische Cyberspionage-Bedrohungsgruppe, die mindestens...

BRONZE BUTLER
BRONZE BUTLER ist eine Cyberspionage-Gruppe mit wahrscheinlich chinesischem Ursprung, die seit mindestens...

BackdoorDiplomacy
BackdoorDiplomacy ist eine Cyberspionage-Bedrohungsgruppe, die mindestens seit 2017 aktiv ist. BackdoorDiplomacy...

BlackOasis
BlackOasis ist eine Bedrohungsgruppe aus dem Nahen Osten, von der angenommen wird, dass sie ein Kunde...

BlackTech
BlackTech ist eine mutmaßliche chinesische Cyberspionagegruppe, die seit mindestens 2013 vor allem...

Blue Mockingbird
Blue Mockingbird ist eine Häufung beobachteter Aktivitäten mit Monero-Kryptowährungs-Mining-Nutzlasten...

Carbanak
Carbanak ist eine cyberkriminelle Gruppe, die seit mindestens 2013 Carbanak-Malware verwendet, um Finanzinstitute...

Chimera
Chimera ist eine mutmaßliche Bedrohungsgruppe mit Sitz in China, die seit mindestens 2018 aktiv...

Cleaver
Cleaver ist eine Bedrohungsgruppe, die iranischen Akteuren zugeschrieben wird und für Aktivitäten...

Cobalt Group
Die Cobalt Group ist eine finanziell motivierte Bedrohungsgruppe, die seit mindestens 2016 vor allem...

Confucius
Confucius ist eine Cyberspionage-Gruppe, die seit mindestens 2013 vor allem Militärs, hochrangige...

CopyKittens
CopyKittens ist eine iranische Cyberspionage-Gruppe, die seit mindestens 2013 aktiv ist. Sie hat Länder...

Dark Caracal
Dark Caracal ist eine Bedrohungsgruppe, die der libanesischen Generaldirektion für allgemeine Sicherheit...

DarkHydrus
DarkHydrus ist eine Bedrohungsgruppe, die seit mindestens 2016 Regierungsbehörden und Bildungseinrichtungen...

DarkVishnya
DarkVishnya ist ein finanziell motivierter Bedrohungsakteur, der es auf Finanzinstitute in Osteuropa...

Darkhotel
Darkhotel ist eine mutmaßliche südkoreanische Bedrohungsgruppe, die seit mindestens 2004...

Deep Panda
Deep Panda ist eine mutmaßliche chinesische Bedrohungsgruppe, die dafür bekannt ist, dass...

Dragonfly
Dragonfly ist eine Cyberspionagegruppe, die dem Zentrum 16 des russischen Föderalen Sicherheitsdienstes...

EXOTIC LILY
EXOTIC LILY ist eine finanziell motivierte Gruppe, die eng mit Wizard Spider und der Verbreitung von...

Earth Lusca
Earth Lusca ist eine mutmaßliche Cyberspionage-Gruppe mit Sitz in China, die mindestens seit April...

Elderwood
Elderwood ist eine mutmaßliche chinesische Cyberspionagegruppe, die Berichten zufolge für...

Ember Bear
Ember Bear ist eine mutmaßliche russische, staatlich geförderte Cyberspionage-Gruppe, die...

Equation
Equation ist eine hochentwickelte Bedrohungsgruppe, die mehrere Fernzugriffs-Tools einsetzt. Die Gruppe...

Evilnum
Evilnum ist eine finanziell motivierte Bedrohungsgruppe, die mindestens seit 2018 aktiv ist.

FIN10
FIN10 ist eine finanziell motivierte Bedrohungsgruppe, die seit mindestens 2013 bis 2016 Organisationen...

FIN4
FIN4 ist eine finanziell motivierte Bedrohungsgruppe, die es seit mindestens 2013 auf vertrauliche Informationen...

FIN5
FIN5 ist eine finanziell motivierte Bedrohungsgruppe, die es auf personenbezogene Daten und Zahlungskartendaten...

FIN6
FIN6 ist eine Gruppe von Internetkriminellen, die Zahlungskartendaten gestohlen und auf Untergrundmarktplätzen...

FIN7
FIN7 ist eine finanziell motivierte Bedrohungsgruppe, die seit 2013 vor allem auf den US-amerikanischen...

FIN8
FIN8 ist eine finanziell motivierte Bedrohungsgruppe, die dafür bekannt ist, maßgeschneiderte...

Ferocious Kitten
Ferocious Kitten ist eine Bedrohungsgruppe, die seit mindestens 2015 vor allem persischsprachige Personen...

Fox Kitten
Fox Kitten ist ein Bedrohungsakteur mit einer mutmaßlichen Verbindung zur iranischen Regierung,...

GALLIUM
GALLIUM ist eine Cyberspionage-Gruppe, die seit mindestens 2012 aktiv ist und vor allem Telekommunikationsunternehmen,...

GCMAN
GCMAN ist eine Bedrohungsgruppe, die es auf Banken abgesehen hat, um Geld zu E-Währungsdiensten...

GOLD SOUTHFIELD
GOLD SOUTHFIELD ist eine finanziell motivierte Bedrohungsgruppe, die seit mindestens 2019 aktiv ist...

Gallmaker
Gallmaker ist eine Cyberspionage-Gruppe, die es auf Opfer im Nahen Osten abgesehen hat und seit mindestens...

Gamaredon Group
Bei der Gamaredon Group handelt es sich um eine mutmaßliche russische Cyberspionage-Bedrohungsgruppe,...

Gorgon Group
Die Gorgon-Gruppe ist eine Bedrohungsgruppe, deren Mitglieder vermutlich in Pakistan ansässig sind...

Group5
Group5 ist eine Bedrohungsgruppe, bei der eine Verbindung zum Iran vermutet wird, obwohl diese Zuordnung...

HAFNIUM
HAFNIUM ist eine wahrscheinlich staatlich geförderte Cyberspionagegruppe, die von China aus operiert...

HEXANE
HEXANE ist eine Cyberspionage-Bedrohungsgruppe, die seit mindestens 2017 Unternehmen aus den Bereichen...

Higaisa
Higaisa ist eine Bedrohungsgruppe, die vermutlich aus Südkorea stammt. Higaisa hat es auf Regierungs-,...

Inception
Inception ist eine Cyberspionage-Gruppe, die mindestens seit 2014 aktiv ist. Die Gruppe hat es auf mehrere...

IndigoZebra
IndigoZebra ist eine mutmaßliche chinesische Cyberspionagegruppe, die seit mindestens 2014 Regierungen...

Indrik Spider
Indrik Spider ist eine in Russland ansässige cyberkriminelle Gruppe, die seit mindestens 2014 aktiv...

Ke3chang
Ke3chang ist eine Bedrohungsgruppe, die Akteuren zugeschrieben wird, die von China aus operieren. Ke3chang...

Kimsuky
Kimsuky ist eine in Nordkorea ansässige Cyberspionagegruppe, die seit mindestens 2012 aktiv ist....

LAPSUS$
LAPSUS$ ist eine cyberkriminelle Bedrohungsgruppe, die seit mindestens Mitte 2021 aktiv ist. LAPSUS$...

Lazarus Group
Die Lazarus-Gruppe ist eine vom nordkoreanischen Staat gesponserte Cyber-Bedrohungsgruppe, die dem Reconnaissance...

LazyScripter
LazyScripter ist eine Bedrohungsgruppe, die seit mindestens 2018 vor allem die Luftfahrtindustrie ins...

Leafminer
Leafminer ist eine iranische Bedrohungsgruppe, die seit mindestens Anfang 2017 Regierungsorganisationen...

Leviathan
Leviathan ist eine vom chinesischen Staat geförderte Cyberspionagegruppe, die der Abteilung für...

Machete
Machete ist eine mutmaßliche spanischsprachige Cyberspionagegruppe, die mindestens seit 2010 aktiv...

Magic Hound
Magic Hound ist eine vom Iran gesponserte Bedrohungsgruppe, die langfristige, ressourcenintensive Cyberspionageoperationen...

Moafee
Moafee ist eine Bedrohungsgruppe, die von der chinesischen Provinz Guandong aus zu operieren scheint....

Mofang
Mofang ist eine wahrscheinlich in China ansässige Cyberspionagegruppe, die ihren Namen der häufigen...

Molerats
Molerats ist eine arabischsprachige, politisch motivierte Bedrohungsgruppe, die seit 2012 aktiv ist....

Moses Staff
Moses Staff ist eine mutmaßliche iranische Bedrohungsgruppe, die es seit mindestens September...

MuddyWater
MuddyWater ist eine Cyberspionage-Gruppe, die dem iranischen Ministerium für Nachrichtenwesen und...

Mustang Panda
Mustang Panda ist ein in China ansässiger Cyberspionage-Bedrohungsakteur, der erstmals im Jahr...

Naikon
Naikon wird als staatlich geförderte Cyberspionagegruppe eingestuft, die dem zweiten Büro...

Nomadic Octopus
Nomadic Octopus ist eine russischsprachige Cyberspionage-Bedrohungsgruppe, die es seit mindestens 2014...

OilRig
OilRig ist eine mutmaßliche iranische Bedrohungsgruppe, die seit mindestens 2014 Opfer im Nahen...

Orangeworm
Orangeworm ist eine Gruppe, die es seit mindestens 2015 auf Organisationen im Gesundheitswesen in den...

PLATINUM
PLATINUM ist eine Aktivistengruppe, die seit mindestens 2009 Opfer anvisiert. Die Gruppe hat sich auf...

POLONIUM
POLONIUM ist eine im Libanon ansässige Gruppe, die seit mindestens Februar 2022 vor allem israelische...

PROMETHIUM
PROMETHIUM ist eine auf Spionage spezialisierte Gruppe, die seit mindestens 2012 aktiv ist. Die Gruppe...

Patchwork
Patchwork ist eine Cyberspionage-Gruppe, die erstmals im Dezember 2015 beobachtet wurde. Auch wenn die...

PittyTiger
PittyTiger ist eine Bedrohungsgruppe, die vermutlich von China aus operiert und mehrere verschiedene...

Poseidon Group
Die Poseidon Group ist eine portugiesischsprachige Bedrohungsgruppe, die mindestens seit 2005 aktiv...

Putter Panda
Putter Panda ist eine chinesische Bedrohungsgruppe, die der Einheit 61486 des 12. Büros der 3....

RTM
RTM ist eine cyberkriminelle Gruppe, die seit mindestens 2015 aktiv ist und sich vor allem für...

Rancor
Rancor ist eine Bedrohungsgruppe, die gezielte Kampagnen gegen die Region Südostasien geführt...

Rocke
Rocke ist ein mutmaßlicher chinesischsprachiger Angreifer, dessen Hauptziel anscheinend Cryptojacking...

Sandworm Team
Sandworm Team ist eine destruktive Bedrohungsgruppe, die der russischen Generalstabsdirektion für...

Scarlet Mimic
Scarlet Mimic ist eine Bedrohungsgruppe, die es auf Aktivisten für Minderheitenrechte abgesehen...

SideCopy
SideCopy ist eine pakistanische Bedrohungsgruppe, die seit mindestens 2019 vor allem südasiatische...

Sidewinder
Sidewinder ist eine mutmaßliche indische Gruppe von Bedrohungsakteuren, die seit mindestens 2012...

Silence
Silence ist ein finanziell motivierter Bedrohungsakteur, der es auf Finanzinstitute in verschiedenen...

Silent Librarian
Silent Librarian ist eine Gruppe, die es seit mindestens 2013 auf Forschungs- und geschützte Daten...

SilverTerrier
SilverTerrier ist eine nigerianische Bedrohungsgruppe, die seit 2014 aktiv ist. SilverTerrier zielt...

Sowbug
Sowbug ist eine Bedrohungsgruppe, die seit mindestens 2015 gezielte Angriffe auf Organisationen in Südamerika...

Stealth Falcon
Stealth Falcon ist eine Bedrohungsgruppe, die seit mindestens 2012 gezielte Spyware-Angriffe gegen emiratische...

Strider
Strider ist eine Bedrohungsgruppe, die seit mindestens 2011 aktiv ist und Opfer in Russland, China,...

Suckfly
Suckfly ist eine in China ansässige Bedrohungsgruppe, die mindestens seit 2014 aktiv ist.

TA459
TA459 ist eine Bedrohungsgruppe, die vermutlich von China aus operiert und Länder wie Russland,...

TA505
TA505 ist eine cyberkriminelle Gruppe, die mindestens seit 2014 aktiv ist. TA505 ist bekannt für...

TA551
TA551 ist eine finanziell motivierte Bedrohungsgruppe, die mindestens seit 2018 aktiv ist. Die Gruppe...

TEMP.Veles
TEMP.Veles ist eine in Russland ansässige Bedrohungsgruppe, die es auf kritische Infrastrukturen...

TeamTNT
TeamTNT ist eine Bedrohungsgruppe, die es vor allem auf Cloud- und Container-Umgebungen abgesehen hat....

The White Company
Bei der White Company handelt es sich wahrscheinlich um einen staatlich gesponserten Bedrohungsakteur...

Threat Group-1314
Bei der Bedrohungsgruppe 1314 handelt es sich um eine nicht zuzuordnende Bedrohungsgruppe, die kompromittierte...

Threat Group-3390
Bei der Threat Group-3390 handelt es sich um eine chinesische Bedrohungsgruppe, die in großem...

Thrip
Thrip ist eine Spionagegruppe, die es auf Satellitenkommunikations-, Telekommunikations- und Rüstungsunternehmen...

Tonto Team
Tonto Team ist eine mutmaßlich vom chinesischen Staat gesponserte Cyberspionage-Bedrohungsgruppe,...

Transparent Tribe
Transparent Tribe ist eine mutmaßliche Bedrohungsgruppe mit Sitz in Pakistan, die seit mindestens...

Tropic Trooper
Tropic Trooper ist eine nicht angegliederte Bedrohungsgruppe, die gezielte Kampagnen gegen Ziele in...

Turla
Turla ist eine in Russland ansässige Bedrohungsgruppe, die seit 2004 Opfer in mehr als 45 Ländern...

Volatile Cedar
Volatile Cedar ist eine libanesische Bedrohungsgruppe, die weltweit Anschläge auf Einzelpersonen,...

WIRTE
WIRTE ist eine Bedrohungsgruppe, die seit mindestens August 2018 aktiv ist. WIRTE hat es auf staatliche,...

Whitefly
Whitefly ist eine Cyberspionage-Gruppe, die mindestens seit 2017 aktiv ist. Die Gruppe hat es auf Organisationen...

Windigo
Die Windigo-Gruppe ist mindestens seit 2011 aktiv und hat Tausende von Linux- und Unix-Servern mithilfe...

Windshift
Windshift ist eine Bedrohungsgruppe, die seit mindestens 2017 aktiv ist und bestimmte Personen zur Überwachung...

Winnti Group
Die Winnti-Gruppe ist eine Bedrohungsgruppe mit chinesischen Wurzeln, die mindestens seit 2010 aktiv...

Wizard Spider
Wizard Spider ist eine in Russland ansässige, finanziell motivierte Bedrohungsgruppe, die seit...

ZIRCONIUM
ZIRCONIUM ist eine von China aus operierende Bedrohungsgruppe, die seit mindestens 2017 aktiv ist und...

admin@338
admin@338 ist eine in China ansässige Cyber-Bedrohungsgruppe. In der Vergangenheit hat sie Nachrichtenereignisse...

menuPass
menuPass ist eine Bedrohungsgruppe, die mindestens seit 2006 aktiv ist. Es ist bekannt, dass einzelne...