APT29 aka Nobelium, Cozy Bear

APT29, également connu sous le nom de Nobelium ou Cozy Bear, est un groupe russe de menace persistante avancée associé au service de renseignement extérieur russe (SVR), actif depuis au moins 2008 et connu pour ses campagnes de cyberespionnage sophistiquées visant les secteurs gouvernemental, de la recherche, de l'énergie et financier.

Une opération notable d'APT29 implique la chaîne d'infection EnvyScout, qui s'infiltre dans le registre Windows en ciblant des ambassades. Cette opération illustre les techniques avancées du groupe et son ciblage de cibles de grande valeur.

L'équipe TDR de Sekoia.io suit activement APT29 et a publié plusieurs analyses sur ses opérations, notamment concernant la compromission SolarWinds et les campagnes EnvyScout.

Nous sommes un éditeur de logiciels de cybersécurité. Nous fournissons aux équipes SOC et MSSP une plateforme de sécurité opérationnelle clé en main (plateforme SOC). Grâce à notre plateforme XDR, notre outil CTI et notre plateforme de threat intelligence, nous permettons à nos utilisateurs de neutraliser les cybermenaces, quelle que soit la surface d'attaque.

Read our latest blog articles

Detection Engineering

August 19, 2021

Un aperçu des opérations de Conti - Deuxième partie

Dans ce deuxième article sur Conti, nous traitons comment détecter les techniques et les modes opératoires de Conti et bien plus encore.

Threat Detection & Research Team

Product News

October 4, 2021

Détail d’une alerte, base observables, nouvelle source exclusive… les nouveautés d’octobre 2021

Découvrez dans cet article, toutes les nouvelles fonctionnalités développées sur notre plateforme SEKOIA.IO

Upscaling Team

Product News

November 5, 2021

Centralisation d’alertes d’EDR, nouvelles détections et trackers… les nouveautés de nov. 2021

Notre plateforme XDR ne cesse de se réinventer et d’évoluer en intégrant régulièrement de nouvelles fonctionnalités. Découvrez-les ici

Upscaling Team