icon

Cozy Bear (también conocido por APT29, Office Monkeys, CozyCar, The Dukes, y CozyDuke), es un grupo de hackers rusos que se cree asociado con la inteligencia rusa, en especial con el Servicio de Inteligencia Exterior (SVR) y/o con el Servicio Federal de Seguridad (FSB), de acuerdo a FireEye. Wikipedia afirma que APT29 suele usar técnicas de phishing dirigido a la víctima, con un enlace en el correo. Sus ámbitos preferidos de ataque son además del ámbito militar, sectores como el farmacéutico, el financiero, el tecnológico, las ONG e incluso en organizaciones delincuenciales.

"Es la primera vez que vimos a los rusos volverse mucho más agresivos, y en lugar de simplemente desvanecerse como fantasmas cuando fueron detectados, en realidad forzaron el acceso a las redes", dijo Michael Daniel, quien era el coordinador de ciberseguridad de la Casa Blanca, y a luchado contra diferentes organismos de inteligencia rusos.