APT27

APT27, également connu sous le nom de LuckyMouse ou Emissary Panda, est un groupe chinois de menace persistante avancée actif depuis au moins 2010, connu pour ses campagnes d'espionnage de longue durée visant les secteurs gouvernemental, de la défense, financier et de l'énergie.

APT27 est notamment connu pour l'utilisation d'une application backdoor ciblant macOS, comme détaillé dans une analyse de Sekoia.io. Cela montre l'adaptabilité du groupe et la menace continue qu'il représente sur différents systèmes d'exploitation.

Dans une autre analyse, Sekoia.io décrit un cas de réponse à incident lié à APT27 (Lucky Mouse), démontrant l'impact réel de cet acteur de la menace.

Nous sommes un éditeur de logiciels de cybersécurité. Nous fournissons aux équipes SOC et MSSP une plateforme de sécurité opérationnelle clé en main (plateforme SOC). Grâce à notre plateforme XDR, notre outil CTI et notre plateforme de threat intelligence, nous permettons à nos utilisateurs de neutraliser les cybermenaces, quelle que soit la surface d'attaque.

Read our latest blog articles

Detection Engineering

August 19, 2021

Un aperçu des opérations de Conti - Deuxième partie

Dans ce deuxième article sur Conti, nous traitons comment détecter les techniques et les modes opératoires de Conti et bien plus encore.

Threat Detection & Research Team

Product News

October 4, 2021

Détail d’une alerte, base observables, nouvelle source exclusive… les nouveautés d’octobre 2021

Découvrez dans cet article, toutes les nouvelles fonctionnalités développées sur notre plateforme SEKOIA.IO

Upscaling Team

Product News

November 5, 2021

Centralisation d’alertes d’EDR, nouvelles détections et trackers… les nouveautés de nov. 2021

Notre plateforme XDR ne cesse de se réinventer et d’évoluer en intégrant régulièrement de nouvelles fonctionnalités. Découvrez-les ici

Upscaling Team