奇幻熊

奇幻熊（英语：Fancy Bear，也被称为APT28（由美国麦迪安网路安全公司命名）、Pawn Storm、Sofacy Group、Sednit、Tsar Team或STRONTIUM（由Microsoft命名））^[1][2]是一个俄罗斯网路间谍组织。防火墙公司CrowdStrike表示，此组织与俄罗斯军事组织GRU存在一定程度关联。^[3][4]英国外交联邦发展事务所^[5]以及网路安全公司SecureWorks、^[6]ThreatConnect、^[7]和Mandiant、^[8]也表示此组织很可能是由俄罗斯政府扶持并运作。2018年，美国特别顾问的报告，奇幻熊被认定为是GRU 26165部队的分支。^[9][1]根据此报告，奇幻熊总部和GRU 26165部队主要从事网路攻击和骇客数据解密等工作。^[10]

奇幻熊

原称	APT28 Pawn Storm Sofacy Group Sednit STRONTIUM Tsar Team Threat Group-4127 Grizzly Steppe (when combined with Cozy Bear)
命名缘由	Fancy[*]、pawn storm[*]
成立时间	2004–2007[1]
类型	骇客组织、高级持续性威胁
服务地区	俄罗斯
官方语言	俄文
隶属	安逸熊

2023年7月24日，奇幻熊总部成为乌克兰无人机攻击的目标，总部其中一栋大楼在爆炸式攻击后倒塌。^[11]

奇幻熊被资安公司FireEye归类为高级持续性威胁。^[8]除此之外，它还利用零日攻击、钓鱼网站和恶意软体来危害网路安全。此组织间接促进俄罗斯政府的利益，并因骇客攻击美国民主党全国委员会电子邮件以试图影响美国2016年总统大选的结果而闻名。

“奇幻熊”这个名字来自美国资安研究员Dmitri Alperovitch命名。^[12]

奇幻熊可能自2000年代中期开始运作。该组织的主要目标是政府、军队和资安公司，特别是外高加索地区和北约联盟国家。奇幻熊被认为对德国议会、挪威议会、法国电视台TV5Monde、白宫、北约、美国民主党、欧洲安全与合作组织以及法国总统候选人Emmanuel Macron发起网路攻击。^[13]

参阅

• 高级持续性威胁