Lazarus Group

שם קבוצה: Lazarus Group
שמות נוספים: Whois Team, Zinc ,Hidden Cobra.
קוד: APT38
מדינת מקור: צפון קוריאה
מועד תחילת פעילות: 2009
שיטת פעולה: פישינג ממוקד, מניעת שירות והפצת נוזקות
קורבנות: ארצות הברית, יפן, טאיוואן ודרום קוריאה.
מגזר תקיפה: חברות פיננסיות, מסחריות וחברות תקשורת.

תיאור:
קבוצת תקיפה שעל פי גורמים אמריקאים, נתמכת על ידי ממשלת צפון קוריאה.
חברי הקבוצה תוקפים ארגונים שונים, במטרה לגנוב מידע רגיש, לסחוט את הקורבנות ובכך להכניס כסף למדינה המבודדת וממשלת צפון קוריאה.

קמפיינים:
* בשנת 2016, הונו התוקפים את מערך ה-SWIFT העולמי והצליחו להעביר כ-81 מיליון דולר אל סניף בנק במנילה, בירת הפיליפינים ועוד כ-20 מיליון דולר לבנק בסרי לנקה.
* בשנת 2017, מתקפת סייבר מסיבית של תוכנת כופר בשם WannaCry שפגעה בכ-200 אלף מחשבים ברחבי העולם.

נוזקות וכלים:
* WannaCry
* Dozer
* Mydoom
* Electricfish

Sandworm

 שם קבוצה: Sandworm
שמות נוספים: Telebots, Voodoo Bear, Iron Viking.
קוד: אין
מדינת מקור: רוסיה
מועד תחילת פעילות: 2010
שיטת פעולה: פישינג ממוקד והפצת נוזקות.
קורבנות: ארצות הברית, אוקראינה ומדינות אירופאיות מערביות.
מגזר תקיפה: אתרים ממשלתיים וחברות מסחריות.

תיאור:
קבוצת תקיפה שעל פי גורמים אמריקאים נחשבת לחלק מגוף הביון הרוסי ומבצעת תקיפות במטרה לאסוף ולגנוב מידע רגיש ולמטרת העברה של מסרים פוליטים וגרימת נזק.

קמפיינים:
* בשנת 2015, השביתה הקבוצה את רשת החשמל באוקראינה באמצעות נוזקה בשם Petya.

נוזקות וכלים:
* BlackEnergy
* EternalPetya 
* Gameover P2P 
* Zeus
* Stuxnet

Rocket Kitten

שם קבוצה: Rocket Kitten
שמות נוספים: Ajax Team Security.
קוד: אין
מדינת מקור: איראן
מועד תחילת פעילות: 2013
שיטת פעולה: פישינג ממוקד והפצת נוזקות
קורבנות: ארצות הברית, ישראל וערב הסעודית.
מגזר תקיפה: אתרים ממשלתיים וחברות מסחריות.

תיאור:
קבוצת תקיפה שעל פי גורמים אמריקאים נתמכת על ידי הממשלה האיראנית ותוקפת במטרה לאסוף ולגנוב מידע רגיש ולמטרת העברה של מסרים פוליטים באמצעות התקפות פישינג ממוקדות, התקפות מניעת שירות והשתחתת אתרים.

קמפיינים:
* קמפיין פישינג ממוקד - בשנת 2015, ביצעה הקבוצה קמפיין נרחב של פישינג ממוקד נגד גורמים שונים, טרנד מיקרו נתנה לקמפיין את שמו Woolen-Goldfish.

נוזקות וכלים:
* MiniDuke
* PolyglotDuke
* PowerRatankba
* Rising Sun
* SDBbot
* ServHelper
* Snatch
* Stuxnet
* TinyMet
* tRat
* Maze 
* METALJACK 
* Nefilim 
* Oblique RAT 
* Pay2Key 
* PlugX 
* QakBot 
* REvil 
* Ryuk 
* StoneDrill 
* StrongPity 
* SUNBURST 
* SUPERNOVA 
* TrickBot 
* TurlaRPC 
* Turla 
* SilentMoon 
* WastedLocker 
* WellMess 
* Winnti 
* ZeroCleare

Leviathan

שם קבוצה: Leviathan
שמות נוספים: GreenCrash, Gadolinium, Bronze Mohawk, Feverdream, Kryptonite Panda.
קוד: APT40
מדינת מקור: סין
מועד תחילת פעילות: 2009
שיטת פעולה: פישינג ממוקד, הפצת נוזקות ו-Webshell.
קורבנות: ארצות הברית, קנדה, אירופה ומדינות במזרח התיכון.
מגזר תקיפה: אוניברסיטאות החוקרות כימיה, רפואה וביוטכנולוגיה, חברות מסחריות ואתרים ממשלתיים.

תיאור:
קבוצת תקיפה שעל פי גורמים אמריקאים, נתמכת על ידי ממשלת סין.
מטרתה העיקרית של הקבוצה איסוף מידע אשר באמצעותו יפתחו הסינים את יכולותיהם בתחום האזרחי והצבאי.

קמפיינים:

* בחודש יולי 2021, האשימה בריטניה את סין בכך שביצעה פעולות התקפיות נגדה באמצעות APT40.

נוזקות וכלים:
* Jumpkick
* JspSpy
* China Chopper
* Grillmark
* Fieldgoal
* Airbreak