Pokročilá trvalá hrozba

Pokročilá trvalá hrozba (anglicky Advanced Persistent Threat, APT) je pojem z oboru počítačové bezpečnosti. Popisuje nenápadného útočníka, obvykle národní stát, nebo státem sponzorovanou skupinu. Tato s vynaložením značných lidských a finančních zdrojů získává neoprávněný přístup k počítačové síti. Zůstává při tom po delší dobu nezjištěna. ^[1] ^[2] V poslední době se tento termín může také vztahovat i na nestátní skupiny provádějící rozsáhlé cílený přístup za konkrétními cíli.^[3]

Skupiny APT[editovat | editovat zdroj]

Čína[editovat | editovat zdroj]

Podle výzkumníka v oblasti bezpečnosti Tima Steffense „APT jsou v Číně organizovány na celostátní úrovni, která využívá dovednosti univerzit, jednotlivců, soukromého i veřejného sektoru.“ ^[4]

Hlavní skupiny[editovat | editovat zdroj]

PLA jednotka 61398 (také známá jako APT1)
PLA jednotka 61486 (také známá jako APT2)
Buckeye (také známý jako APT3) ^[5]
Red Apollo (také známý jako APT10)
Numbered panda (také známá jako APT12)
Codoso Team (také známý jako APT19)
Wocao (také známé jako APT20) ^[6] ^[7]
PLA jednotka 78020 (také známá jako APT30 a Naikon )
Zirconium ^[8] (také známý jako APT31) ^[9]
Periscope Group (také známý jako APT40)
Double Dragon (hackerská organizace) ^[10] (také známý jako APT41, Winnti Group, Barium nebo Axiom) ^[11] ^[12] ^[13]
Tropic Trooper ^[14] ^[15]

Írán[editovat | editovat zdroj]

Elfin Team (také známý jako APT33)
Helix Kitten (také známý jako APT34)
Charming Kitten (také známý jako APT35)
APT39
Pioneer Kitten ^[16]

Izrael[editovat | editovat zdroj]

Jednotka 8200

Severní Korea[editovat | editovat zdroj]

Ricochet Chollima (také známý jako APT37)
Lazarus Group (také známý jako APT38)

Rusko[editovat | editovat zdroj]

Fancy Bear (také známý jako APT28)
Cozy Bear (také známý jako APT29)
Voodoo Bear
Venomous Bear

Spojené státy[editovat | editovat zdroj]

Equation Group ^[17]

Uzbekistán[editovat | editovat zdroj]

SandCat (přidružený k Národní bezpečnostní službě (Uzbekistán) ) ^[18]

Vietnam[editovat | editovat zdroj]

OceanLotus (také známý jako APT32 ) ^[19] ^[20]

Reference[editovat | editovat zdroj]

V tomto článku byl použit překlad textu z článku Advanced persistent threat na anglické Wikipedii.

↑ Dostupné online.
↑ Dostupné online.
↑ www.cybereason.com. Dostupné online.
↑ Dostupné online.
↑ Dostupné online.
↑ Archivovaná kopie [online]. [cit. 2020-12-20]. Dostupné v archivu pořízeném dne 2021-03-22.
↑ Dostupné online.
↑ Dostupné online.
↑ Dostupné online.
↑ Archivovaná kopie [online]. [cit. 2020-12-20]. Dostupné v archivu pořízeném dne 2021-05-07.
↑ Dostupné online.
↑ Dostupné online.
↑ Dostupné online.
↑ Dostupné online.
↑ Dostupné online.
↑ Dostupné online.
↑ Dostupné online.
↑ Dostupné online.
↑ Dostupné online.
↑ web.br.de. Dostupné online.

[1] Dostupné online.

[2] Dostupné online.

[:0-3] www.cybereason.com. Dostupné online.

[4] Dostupné online.

[Symantec2019-5] Dostupné online.

[fox-it2019-6] Archivovaná kopie [online]. [cit. 2020-12-20]. Dostupné v archivu pořízeném dne 2021-03-22.

[7] Dostupné online.

[8] Dostupné online.

[9] Dostupné online.

[fireeye2019-10] Archivovaná kopie [online]. [cit. 2020-12-20]. Dostupné v archivu pořízeném dne 2021-05-07.

[11] Dostupné online.

[12] Dostupné online.

[13] Dostupné online.

[14] Dostupné online.

[15] Dostupné online.

[16] Dostupné online.

[KasperskyLab2015-17] Dostupné online.

[18] Dostupné online.

[19] Dostupné online.

[20] web.br.de. Dostupné online.

[1]

[2]

[3]

[4]

[5]

[6]

[7]

[8]

[9]

[10]

[11]

[12]

[13]

[14]

[15]

[16]

[17]

[18]

[19]

[20]