Elenco dei gruppi
APT-C-36
APT-C-36 è un sospetto gruppo di spionaggio sudamericano attivo almeno dal 2018. Il gruppo prende...
APT1
L'APT1 è un gruppo di minaccia cinese che è stato attribuito al 2° Ufficio del 3°...
APT12
APT12 è un gruppo di minacce attribuito alla Cina. Il gruppo ha preso di mira diverse vittime,...
APT16
APT16 è un gruppo di minacce con sede in Cina che ha lanciato campagne di spearphishing rivolte...
APT17
APT17 è un gruppo di minacce con sede in Cina che ha condotto intrusioni di rete contro enti...
APT18
APT18 è un gruppo di minacce che opera almeno dal 2009 e ha preso di mira una serie di settori,...
APT19
APT19 è un gruppo di minacce con base in Cina che ha preso di mira diversi settori, tra cui difesa,...
APT28
APT28 è un gruppo di minacce che è stato attribuito all'unità militare 26165 della...
APT29
L'APT29 è un gruppo di minacce che è stato attribuito ai servizi segreti esteri della...
APT3
APT3 è un gruppo di minacce con sede in Cina che i ricercatori hanno attribuito al Ministero...
APT30
APT30 è un gruppo di minacce che si sospetta sia associato al governo cinese. Sebbene Naikon...
APT32
APT32 è un sospetto gruppo di minacce con sede in Vietnam, attivo almeno dal 2014. Il gruppo...
APT33
APT33 è un sospetto gruppo di minacce iraniano che opera almeno dal 2013. Il gruppo ha preso...
APT37
APT37 è un gruppo di spionaggio informatico sponsorizzato dallo Stato nordcoreano, attivo almeno...
APT38
APT38 è un gruppo di minacce sponsorizzato dallo Stato nordcoreano specializzato in operazioni...
APT39
APT39 è uno dei diversi nomi delle attività di spionaggio informatico condotte dal Ministero...
APT41
APT41 è un gruppo di minacce che i ricercatori hanno valutato come gruppo di spionaggio sponsorizzato...
Ajax Security Team
Ajax Security Team è un gruppo attivo almeno dal 2010 e si ritiene che operi dall'Iran. Nel 2014...
Andariel
Andariel è un gruppo di minacce sponsorizzato dallo Stato nordcoreano attivo almeno dal 2009....
Aoqin Dragon
Aoqin Dragon è un sospetto gruppo cinese di minacce di spionaggio informatico attivo almeno dal...
Aquatic Panda
Aquatic Panda è un sospetto gruppo di minacce con sede in Cina con una duplice missione di raccolta...
Axiom
Axiom è un presunto gruppo di spionaggio informatico cinese che ha preso di mira i settori aerospaziale,...
BITTER
BITTER è un sospetto gruppo di spionaggio informatico dell'Asia meridionale attivo almeno dal...
BRONZE BUTLER
BRONZE BUTLER è un gruppo di spionaggio informatico di probabile origine cinese attivo almeno...
BackdoorDiplomacy
BackdoorDiplomacy è un gruppo di spionaggio informatico attivo almeno dal 2017. BackdoorDiplomacy...
BlackOasis
BlackOasis è un gruppo di minaccia mediorientale che si ritiene sia un cliente del Gamma Group....
BlackTech
BlackTech è un sospetto gruppo di spionaggio informatico cinese che, almeno dal 2013, ha preso...
Blue Mockingbird
Blue Mockingbird è un gruppo di attività osservate che coinvolgono payload di estrazione...
Carbanak
Carbanak è un gruppo di criminali informatici che ha utilizzato il malware Carbanak per colpire...
Chimera
Chimera è un sospetto gruppo di minacce con sede in Cina, attivo almeno dal 2018, che ha preso...
Cleaver
Cleaver è un gruppo di minaccia che è stato attribuito ad attori iraniani ed è...
Cobalt Group
Cobalt Group è un gruppo di minacce a sfondo finanziario che ha preso di mira principalmente...
Confucius
Confucius è un gruppo di spionaggio informatico che ha preso di mira principalmente personale...
CopyKittens
CopyKittens è un gruppo di spionaggio informatico iraniano che opera almeno dal 2013. Ha preso...
Dark Caracal
Dark Caracal è un gruppo di minaccia che è stato attribuito alla Direzione generale della...
DarkHydrus
DarkHydrus è un gruppo di minacce che ha preso di mira agenzie governative e istituzioni educative...
DarkVishnya
DarkVishnya è un attore di minacce a sfondo finanziario che prende di mira le istituzioni finanziarie...
Darkhotel
Darkhotel è un sospetto gruppo di minaccia sudcoreano che ha preso di mira le vittime principalmente...
Deep Panda
Deep Panda è un sospetto gruppo di minaccia cinese noto per prendere di mira molti settori, tra...
Dragonfly
Dragonfly è un gruppo di spionaggio informatico attribuito al Centro 16 del Servizio di sicurezza...
EXOTIC LILY
EXOTIC LILY è un gruppo finanziariamente motivato che è stato strettamente collegato a...
Earth Lusca
Earth Lusca è un sospetto gruppo di spionaggio informatico con sede in Cina, attivo almeno dall'aprile...
Elderwood
Elderwood è un sospetto gruppo di spionaggio informatico cinese che sarebbe stato responsabile...
Ember Bear
Ember Bear è un sospetto gruppo di spionaggio informatico sponsorizzato dallo Stato russo, attivo...
Equation
Equation è un gruppo di minacce sofisticato che utilizza diversi strumenti di accesso remoto....
Evilnum
Evilnum è un gruppo di minaccia a sfondo finanziario attivo almeno dal 2018.
FIN10
FIN10 è un gruppo di minacce a sfondo finanziario che ha preso di mira organizzazioni in Nord...
FIN4
FIN4 è un gruppo di minacce a sfondo finanziario che ha preso di mira informazioni riservate...
FIN5
FIN5 è un gruppo di minacce a sfondo finanziario che ha preso di mira le informazioni di identificazione...
FIN6
FIN6 è un gruppo di criminalità informatica che ha rubato i dati delle carte di pagamento...
FIN7
FIN7 è un gruppo di minacce a sfondo finanziario attivo dal 2013 che prende di mira principalmente...
FIN8
FIN8 è un gruppo di minacce finanziariamente motivato, noto per il lancio di campagne di spearphishing...
Ferocious Kitten
Ferocious Kitten è un gruppo di minaccia che ha preso di mira principalmente individui di lingua...
Fox Kitten
Fox Kitten è un attore di minacce con un sospetto legame con il governo iraniano, attivo almeno...
GALLIUM
GALLIUM è un gruppo di cyber-spionaggio attivo almeno dal 2012, che ha preso di mira principalmente...
GCMAN
Il GCMAN è un gruppo di minacce che si concentra sulle banche allo scopo di trasferire denaro...
GOLD SOUTHFIELD
GOLD SOUTHFIELD è un gruppo di minacce a sfondo finanziario attivo almeno dal 2019 che gestisce...
Gallmaker
Gallmaker è un gruppo di cyber-spionaggio che ha preso di mira vittime in Medio Oriente ed è...
Gamaredon Group
Il Gruppo Gamaredon è un sospetto gruppo di spionaggio informatico russo che ha preso di mira...
Gorgon Group
Il Gorgon Group è un gruppo di minaccia composto da membri che si sospetta abbiano sede in Pakistan...
Group5
Group5 è un gruppo di minacce con un sospetto legame con l'Iran, anche se questa attribuzione...
HAFNIUM
HAFNIUM è un gruppo di cyberspionaggio probabilmente sponsorizzato dallo Stato e operante in...
HEXANE
HEXANE è un gruppo di minacce di spionaggio informatico che ha preso di mira organizzazioni di...
Higaisa
Higaisa è un gruppo di minaccia che si sospetta abbia origini sudcoreane. Higaisa ha preso di...
Inception
Inception è un gruppo di spionaggio informatico attivo almeno dal 2014. Il gruppo ha preso di...
IndigoZebra
IndigoZebra è un sospetto gruppo di spionaggio informatico cinese che ha preso di mira i governi...
Indrik Spider
Indrik Spider è un gruppo di criminali informatici con sede in Russia, attivo almeno dal 2014....
Ke3chang
Ke3chang è un gruppo di minacce attribuito ad attori che operano dalla Cina. Ke3chang ha preso...
Kimsuky
Kimsuky è un gruppo di spionaggio informatico con sede in Corea del Nord, attivo almeno dal 2012....
LAPSUS$
LAPSUS$ è un gruppo criminale informatico attivo almeno dalla metà del 2021. LAPSUS$ è...
Lazarus Group
Lazarus Group è un gruppo di minacce informatiche sponsorizzato dallo Stato nordcoreano, attribuito...
LazyScripter
LazyScripter è un gruppo di minacce che ha preso di mira principalmente il settore delle compagnie...
Leafminer
Leafminer è un gruppo di minacce iraniano che ha preso di mira organizzazioni governative ed...
Leviathan
Leviathan è un gruppo di spionaggio informatico sponsorizzato dallo Stato cinese che è...
Machete
Machete è un presunto gruppo di spionaggio informatico di lingua spagnola attivo almeno dal 2010....
Magic Hound
Magic Hound è un gruppo di minacce sponsorizzato dall'Iran che conduce operazioni di spionaggio...
Moafee
Moafee è un gruppo di minacce che sembra operare dalla provincia cinese di Guandong. A causa...
Mofang
Mofang è un probabile gruppo di spionaggio informatico con sede in Cina, che prende il nome dalla...
Molerats
Molerats è un gruppo di minaccia di lingua araba a sfondo politico che opera dal 2012. Le vittime...
Moses Staff
Moses Staff è un sospetto gruppo di minaccia iraniano che ha preso di mira principalmente aziende...
MuddyWater
MuddyWater è un gruppo di spionaggio informatico che si ritiene essere un elemento subordinato...
Mustang Panda
Mustang Panda è un attore di minacce di spionaggio informatico con sede in Cina, osservato per...
Naikon
Si ritiene che Naikon sia un gruppo di cyberspionaggio sponsorizzato dallo Stato, attribuito al secondo...
Nomadic Octopus
Nomadic Octopus è un gruppo di minacce di spionaggio informatico di lingua russa che, almeno...
OilRig
OilRig è un sospetto gruppo di minaccia iraniano che ha preso di mira vittime mediorientali e...
Orangeworm
Orangeworm è un gruppo che ha preso di mira organizzazioni del settore sanitario negli Stati...
PLATINUM
PLATINUM è un gruppo di attività che ha preso di mira le vittime almeno dal 2009. Il gruppo...
POLONIUM
POLONIUM è un gruppo con sede in Libano che ha preso di mira principalmente organizzazioni israeliane,...
PROMETHIUM
PROMETHIUM è un gruppo di attività di spionaggio attivo almeno dal 2012. Il gruppo ha...
Patchwork
Patchwork è un gruppo di spionaggio informatico osservato per la prima volta nel dicembre 2015....
PittyTiger
PittyTiger è un gruppo di minacce che si ritiene operi dalla Cina e che utilizza diversi tipi...
Poseidon Group
Il Gruppo Poseidon è un gruppo di minaccia di lingua portoghese attivo almeno dal 2005. Il gruppo...
Putter Panda
Putter Panda è un gruppo di minaccia cinese che è stato attribuito all'Unità 61486...
RTM
RTM è un gruppo di criminali informatici attivo almeno dal 2015 e interessato principalmente...
Rancor
Rancor è un gruppo di minacce che ha condotto campagne mirate contro la regione del Sud-Est asiatico....
Rocke
Rocke è un presunto avversario di lingua cinese il cui obiettivo principale sembra essere il...
Sandworm Team
Sandworm Team è un gruppo di minaccia distruttiva che è stato attribuito all'unità...
Scarlet Mimic
Scarlet Mimic è un gruppo di minaccia che ha preso di mira gli attivisti per i diritti delle...
SideCopy
SideCopy è un gruppo di minacce pakistano che ha preso di mira principalmente i Paesi dell'Asia...
Sidewinder
Sidewinder è un gruppo di sospetti attori di minacce indiani attivo almeno dal 2012. È...
Silence
Silence è un attore di minacce a sfondo finanziario che prende di mira istituzioni finanziarie...
Silent Librarian
Silent Librarian è un gruppo che ha preso di mira la ricerca e i dati proprietari di università,...
SilverTerrier
SilverTerrier è un gruppo di minacce nigeriano attivo dal 2014. SilverTerrier prende di mira...
Sowbug
Sowbug è un gruppo di minacce che almeno dal 2015 ha condotto attacchi mirati contro organizzazioni...
Stealth Falcon
Stealth Falcon è un gruppo di minacce che ha condotto attacchi spyware mirati contro giornalisti,...
Strider
Strider è un gruppo di minacce attivo almeno dal 2011 e ha preso di mira vittime in Russia, Cina,...
Suckfly
Suckfly è un gruppo di minacce con sede in Cina, attivo almeno dal 2014.
TA459
TA459 è un gruppo di minacce che si ritiene operi dalla Cina e che ha preso di mira paesi come...
TA505
TA505 è un gruppo criminale informatico attivo almeno dal 2014. TA505 è noto per le frequenti...
TA551
TA551 è un gruppo di minacce a sfondo finanziario attivo almeno dal 2018. Il gruppo ha preso...
TEMP.Veles
TEMP.Veles è un gruppo di minacce con sede in Russia che ha preso di mira le infrastrutture critiche....
TeamTNT
TeamTNT è un gruppo di minacce che ha preso di mira principalmente ambienti cloud e containerizzati....
The White Company
La White Company è un probabile attore di minacce sponsorizzato dallo Stato con capacità...
Threat Group-1314
Il gruppo di minacce 1314 è un gruppo di minacce non attribuito che ha utilizzato credenziali...
Threat Group-3390
Il Threat Group-3390 è un gruppo di minacce cinese che ha ampiamente utilizzato compromissioni...
Thrip
Thrip è un gruppo di spionaggio che ha preso di mira società di comunicazioni satellitari,...
Tonto Team
Tonto Team è un sospetto gruppo di minacce di spionaggio informatico sponsorizzato dallo Stato...
Transparent Tribe
Transparent Tribe è un sospetto gruppo di minaccia con base in Pakistan, attivo almeno dal 2013,...
Tropic Trooper
Tropic Trooper è un gruppo di minacce non affiliato che ha condotto campagne mirate contro obiettivi...
Turla
Turla è un gruppo di minacce con base in Russia che dal 2004 ha infettato vittime in oltre 45...
Volatile Cedar
Volatile Cedar è un gruppo di minaccia libanese che ha preso di mira individui, aziende e istituzioni...
WIRTE
WIRTE è un gruppo di minacce attivo almeno dall'agosto 2018. WIRTE ha preso di mira organizzazioni...
Whitefly
Whitefly è un gruppo di spionaggio informatico che opera almeno dal 2017. Il gruppo ha preso...
Windigo
Il gruppo Windigo opera almeno dal 2011, compromettendo migliaia di server Linux e Unix utilizzando...
Windshift
Windshift è un gruppo di minacce attivo almeno dal 2017, che prende di mira individui specifici...
Winnti Group
Winnti Group è un gruppo di minacce di origine cinese attivo almeno dal 2010. Il gruppo ha preso...
Wizard Spider
Wizard Spider è un gruppo di minacce a sfondo finanziario con sede in Russia, originariamente...
ZIRCONIUM
ZIRCONIUM è un gruppo di minacce che opera dalla Cina, attivo almeno dal 2017, che ha preso di...
admin@338
admin@338 è un gruppo di minacce informatiche con sede in Cina. In passato ha utilizzato eventi...
menuPass
menuPass è un gruppo di minacce attivo almeno dal 2006. È noto che singoli membri di menuPass...