Группы Advanced Persistent Threat (APT) — это злоумышленники, которые используют кибератаки для получения несанкционированного доступа к сети, часто с целью оставаться незамеченными в течение длительного периода времени. Эти группы часто спонсируются государством или связаны с организованными преступными группировками и используют эти связи и ресурсы для проникновения в сети и выхода из них. Но! Почему они так называются?
На самом деле, присвоение названия APT-группе преследует несколько важных целей. В их таксономии наименований Microsoft погодное явление представляет одну из перечисленных категорий (государтвенные хакеры, финансово мотивированные, частный сектор, операции влияния, группы в разработке). CrowdStrike использует только 3 категории (государственные хакеры, финансово мотивированные, хактивисты) для группировки групп APT. Unit 42 классифицируют APT-группы, которые они отслеживают, по 5 категориям (Киберпреступность (общая), взлом деловой электронной почты, программы-вымогатели, хактивизм, государтвенные хакеры). Свои классификации есть у Trend Micro, MITRE, Mandiant и других организаций.
