APT29

別名:Dukes, Group 100, Cozy Duke, EuroAPT, Cozy Bear, CozyCar, Cozer, Office Monkeys, Minidionis, SeaDuke, Hammer Toss, Fritillary, IRON HEMLOCK

少なくとも2008年頃からは活動をしていると言われれるAPTグループである。2016年の米大統領選に関連したサイバー攻撃「GRIZZLY STEPPE」の背後に居るとして名指しされたグループの一つとして有名である。2018年にはESET社により「Operation Ghost」として欧米諸国の外務省に対して2013年以来、少なくとも記事執筆時点まで続けられていたサイバー攻撃について報告され、それらの攻撃では従来のAPT29のカスタムマルウェアである「CozyDuke」、「OnionDuke」、「MiniDuke」などが用いられた他、「PolylotDuke」、「RegDuke」、「MiniDuke」、「FatDuke」など新たなマルウェアが連携して用いられたことや、TwitterやRedditなどのWebサイトからC&CのURLを取得するなどといった手法が報告された。その他の事例含め、APT29は主に西側諸国の軍事、政府、エネルギー、外交、通信関連組織をターゲットとするとされる。2014年、オランダの諜報機関は、APT29に所属する約10人から成るハッカーグループの活動拠点の監視カメラをハッキングし、2014年11月にはアメリカ国務省のコンピュータネットワークに侵入したことを観測した。2020年には、アメリカやカナダ、イギリスに対し、COVID-19ワクチン開発の情報を狙って「WellMess」と呼ばれるマルウェアなどを用いてサイバー攻撃と仕掛けたと3国の政府機関が報告している。