奇幻熊

奇幻熊Fancy Bear （也被称为APT28 （由美国麦迪安网络安全公司命名）、 Pawn Storm 、 Sofacy Group 、 Sednit 、 Tsar Team 或STRONTIUM （由Microsoft命名）） ^{[1] [2]}是一个俄罗斯网络间谍组织。防火墙公司CrowdStrike表示，此组织与俄罗斯军事组织GRU存在一定程度关联。 ^{[3] [4]}英国外交联邦发展事务所^[5]以及网络安全公司SecureWorks 、 ^[6] ThreatConnect 、 ^[7]和Mandiant 、 ^[8]也表示此组织很可能是由俄罗斯政府扶持并运作。 2018 年，美国特别顾问的报告，奇幻熊 被认定为是GRU 26165 部队的分支。 ^{[9] [1]}根据此报告，奇幻熊 总部和GRU 26165 部队主要从事网络攻击和骇客数据解密等工作。 ^[10]

奇幻熊

原称	APT28 Pawn Storm Sofacy Group Sednit STRONTIUM Tsar Team Threat Group-4127 Grizzly Steppe (when combined with Cozy Bear)
命名缘由	Fancy[*]、pawn storm[*]
成立时间	2004–2007[1]
类型	骇客组织
服务地区	俄罗斯
官方语言	俄文
隶属	安逸熊

2023 年 7 月 24 日，奇幻熊总部成为乌克兰无人机攻击的目标，总部其中一栋大楼在爆炸式攻击后倒塌。 ^[11]

奇幻熊被资安公司 FireEye 归类为高级持续性威胁。 ^[8]除此之外，它还利用零日攻击、钓鱼网站和恶意软件来危害网络安全。此组织间接促进俄罗斯政府的利益，并因骇客攻击美国民主党全国委员会电子邮件以试图影响美国 2016 年总统大选的结果而闻名。

“奇幻熊”这个名字来自美国资安研究员Dmitri Alperovitch命名。 ^[12]

奇幻熊可能自 2000 年代中期开始运作。该组织的主要目标是政府、军队和资安公司，特别是外高加索地区和北约联盟国家。 奇幻熊 被认为对德国议会、挪威议会、法国电视台TV5Monde 、白宫、北约、美国民主党、欧洲安全与合作组织以及法国总统候选人Emmanuel Macron发起网络攻击。 ^[13]

参考文献

1. Poulson, Kevin. Mueller Finally Solves Mysteries About Russia's 'Fancy Bear' Hackers. The Daily Beast. 21 July 2018 [21 July 2018]. （原始内容存档于23 July 2018）.
2. DimitrisGritzalis，Marianthi Theocharidou，George Stergiopoulos. Critical Infrastructure Security and Resilience: Theories, Methods, Tools .... Springer, 2019. 2019-01-10. ISBN 9783030000240 （英语）.
3. INTERNATIONAL SECURITY AND ESTONIA (PDF). Valisluureamet.ee. 2018 [4 October 2018]. （原始内容 (PDF)存档于26 October 2020）.
4. Meet Fancy Bear and Cozy Bear, Russian groups blamed for DNC hack. The Christian Science Monitor. 15 June 2016 [4 October 2018]. （原始内容存档于8 April 2022）.
5. Wintour, Patrick. UK accuses Kremlin of ordering series of 'reckless' cyber-attacks. the Guardian. 3 October 2018 [4 October 2018]. （原始内容存档于9 July 2022）.
6. Threat Group-4127 Targets Hillary Clinton Presidential Campaign. Secureworks.com (报告). 16 June 2016 [22 December 2016]. （原始内容存档于20 July 2016）. and is gathering intelligence on behalf of the Russian government.
7. Russian Cyber Operations on Steroids. Threatconnect.com. 19 August 2016 [22 December 2016]. （原始内容存档于23 December 2016）. Russian FANCY BEAR tactics
8. APT28: A Window into Russia's Cyber Espionage Operations?. Fireeye.com. 27 October 2016 [1 September 2015]. （原始内容存档于11 September 2016）. We assess that APT28 is most likely sponsored by the Russian government
9. Indicting 12 Russian Hackers Could Be Mueller's Biggest Move Yet. Wired. [4 October 2018]. （原始内容存档于13 July 2018）.
10. Investigation into Russian military units engaged in psychological operations (PSYOP) and hacking attacks — Molfar. molfar.com. [2023-07-24]. （原始内容存档于2023-11-07）.
11. Russia accuses Ukraine of drone attacks in Moscow – DW – 07/24/2023. dw.com. [2023-07-24]. （原始内容存档于2023-07-24） （英语）.
12. The Man Leading America's Fight Against Russian Hackers Is Putin's Worst Nightmare. Esquire.com. 2016-10-24 [2017-05-07]. （原始内容存档于2018-01-26） （英语）.
13. Hern, Alex. Macron hackers linked to Russian-affiliated group behind US attack. the Guardian. 8 May 2017 [16 March 2018]. （原始内容存档于13 April 2018）.