Sandworm

 שם קבוצה: Sandworm
שמות נוספים: Telebots, Voodoo Bear, Iron Viking.
קוד: אין
מדינת מקור: רוסיה
מועד תחילת פעילות: 2010
שיטת פעולה: פישינג ממוקד והפצת נוזקות.
קורבנות: ארצות הברית, אוקראינה ומדינות אירופאיות מערביות.
מגזר תקיפה: אתרים ממשלתיים וחברות מסחריות.

תיאור:
קבוצת תקיפה שעל פי גורמים אמריקאים נחשבת לחלק מגוף הביון הרוסי ומבצעת תקיפות במטרה לאסוף ולגנוב מידע רגיש ולמטרת העברה של מסרים פוליטים וגרימת נזק.

קמפיינים:
* בשנת 2015, השביתה הקבוצה את רשת החשמל באוקראינה באמצעות נוזקה בשם Petya.

נוזקות וכלים:
* BlackEnergy
* EternalPetya 
* Gameover P2P 
* Zeus
* Stuxnet

Rocket Kitten

שם קבוצה: Rocket Kitten
שמות נוספים: Ajax Team Security.
קוד: אין
מדינת מקור: איראן
מועד תחילת פעילות: 2013
שיטת פעולה: פישינג ממוקד והפצת נוזקות
קורבנות: ארצות הברית, ישראל וערב הסעודית.
מגזר תקיפה: אתרים ממשלתיים וחברות מסחריות.

תיאור:
קבוצת תקיפה שעל פי גורמים אמריקאים נתמכת על ידי הממשלה האיראנית ותוקפת במטרה לאסוף ולגנוב מידע רגיש ולמטרת העברה של מסרים פוליטים באמצעות התקפות פישינג ממוקדות, התקפות מניעת שירות והשתחתת אתרים.

קמפיינים:
* קמפיין פישינג ממוקד - בשנת 2015, ביצעה הקבוצה קמפיין נרחב של פישינג ממוקד נגד גורמים שונים, טרנד מיקרו נתנה לקמפיין את שמו Woolen-Goldfish.

נוזקות וכלים:
* MiniDuke
* PolyglotDuke
* PowerRatankba
* Rising Sun
* SDBbot
* ServHelper
* Snatch
* Stuxnet
* TinyMet
* tRat
* Maze 
* METALJACK 
* Nefilim 
* Oblique RAT 
* Pay2Key 
* PlugX 
* QakBot 
* REvil 
* Ryuk 
* StoneDrill 
* StrongPity 
* SUNBURST 
* SUPERNOVA 
* TrickBot 
* TurlaRPC 
* Turla 
* SilentMoon 
* WastedLocker 
* WellMess 
* Winnti 
* ZeroCleare

Leviathan

שם קבוצה: Leviathan
שמות נוספים: GreenCrash, Gadolinium, Bronze Mohawk, Feverdream, Kryptonite Panda.
קוד: APT40
מדינת מקור: סין
מועד תחילת פעילות: 2009
שיטת פעולה: פישינג ממוקד, הפצת נוזקות ו-Webshell.
קורבנות: ארצות הברית, קנדה, אירופה ומדינות במזרח התיכון.
מגזר תקיפה: אוניברסיטאות החוקרות כימיה, רפואה וביוטכנולוגיה, חברות מסחריות ואתרים ממשלתיים.

תיאור:
קבוצת תקיפה שעל פי גורמים אמריקאים, נתמכת על ידי ממשלת סין.
מטרתה העיקרית של הקבוצה איסוף מידע אשר באמצעותו יפתחו הסינים את יכולותיהם בתחום האזרחי והצבאי.

קמפיינים:

* בחודש יולי 2021, האשימה בריטניה את סין בכך שביצעה פעולות התקפיות נגדה באמצעות APT40.

נוזקות וכלים:
* Jumpkick
* JspSpy
* China Chopper
* Grillmark
* Fieldgoal
* Airbreak 

Kimsuky

שם קבוצה: Kimsuky
שמות נוספים: Black Banshee ,Velvet Chollima.
קוד: אין
מדינת מקור: צפון קוריאה
מועד תחילת פעילות: 2012
שיטת פעולה: פישינג ממוקד והפצת נוזקות
קורבנות: ארצות הברית, יפן וייטנאם, ומדינות במזרח התיכון.
מגזר תקיפה: חברות פיננסיות, מסחריות ואתרים ממשלתיים.

תיאור:
קבוצת תקיפה שעל פי גורמים אמריקאים, נתמכת על ידי ממשלת צפון קוריאה.
חברי הקבוצה תוקפים ארגונים שונים, במטרה לגנוב מידע רגיש, לסחוט את הקורבנות ובכך להכניס כסף למדינה המבודדת וממשלת צפון קוריאה.

קמפיינים:
* בשנת 2019, תקפה הקבוצה את דיפלומטים דרום קוריאנים בדימוס באמצעות התקפות דיוג ממוקד.
* בשנת 2020, ניסתה הקבוצה לתקוף 11 פקידים במועצת הביטחון של האו"ם.

נוזקות וכלים:
* BabyShark
* NavRAT
* GoldDragon
* DogCall