שם קבוצה: Cozy Bear
שמות נוספים: CozyCar (ניתן על ידי Volexity), CozyDuke (ניתן על ידי חברת F-Secure), Nobelium.
קוד: APT29
מדינת מקור: רוסיה
מועד תחילת פעילות: 2008
שיטת פעולה: פישינג והפצת נוזקות
קורבנות: ארצות הברית, דרום קוריאה ומדינות אירופאיות מערביות
מגזר תקיפה: חברות ביטחוניות, תעשיית האנרגיה והתקשורת, אתרים ממשלתיים וחברות תרופות.
תיאור:
קבוצת תקיפה שעל פי גורמים אמריקאים והולנדים, נתמכת על ידי המודיעין הרוסי וזאת במטרה לאסוף ולגנוב מידע רגיש באמצעות התקפות פישינג ממוקדות.
מיד לאחר החדירה אל מערכות הארגון, התוקפים מנסים לגנוב כמה שיותר מידע ולאחר מכן סוחטים את הקורבנות.
בשנת 2014, תקפה הקבוצה את מערכות משרד החוץ האמריקאי והבית הלבן.
בשנת 2015, תקפה הקבוצה את עובדי המטה של משרד ההגנה האמריקאי בפנטגון.
בשנת 2021, תקפה הקבוצה את חברת Fireye וגנבה ממנה כלי מחקר ותקיפה ועל פי פרסומים שונים, השתמשה בהם כדי לתקוף את חברת Solarwinds.
קמפיינים:
* Sunburst
נוזקות וכלים:
* MiniDuke
* SeaDuke
* CloudDuke
* CozyDuke / Cozy.Trojan
* OnionDuke
* CosmicDuke
* PinchDuke
* HammerDuke / Hammertoss
* GeminiDuke
* RegDuke
* PolyglotDuke
* FatDuke
* Chopstick
* Coreshell
* Poshspy