# Cozy Bear > [!info] Alias de APT29 > **Cozy Bear** é um nome alternativo (alias) para o grupo **APT29**, atribuído ao SVR russo. Consulte o perfil completo em [[apt29|APT29]] para informações detalhadas sobre TTPs, campanhas e indicadores. ## Visão Geral Cozy Bear é o nome informal dado pelos pesquisadores da CrowdStrike ao grupo de espionagem russo [[apt29|APT29]], atribuído ao Serviço de Inteligência Estrangeiro russo (SVR). O grupo opera com extrema paciência e foco em coleta de inteligência estratégica de longo prazo. O nome "Cozy Bear" foi usado inicialmente pela CrowdStrike durante a investigação do comprometimento do DNC (Democratic National Committee) em 2016, onde dois grupos russos distintos operaram simultaneamente — APT28 (Fancy Bear) e APT29 (Cozy Bear). Desde então, o grupo também é conhecido como: - **Nobelium** (Microsoft) — nome usado durante a campanha SolarWinds - **Midnight Blizzard** (Microsoft, designação atual) - **The Dukes** (designação histórica da F-Secure) - **Dark Halo** (Volexity) Para perfil técnico completo incluindo Kill Chain, TTPs e campanhas, consulte: [[apt29|APT29 - Perfil Completo]]. ## Campanhas Notáveis - **SolarWinds 2020**: Comprometimento da cadeia de suprimentos via Orion (como Nobelium/UNC2452) - **DNC Breach 2016**: Comprometimento simultâneo com APT28 no Partido Democrata - **Microsoft Exchange 2024**: Comprometimento de e-mails corporativos da Microsoft (Midnight Blizzard) - **TeamCity 2023**: Exploração do [[cve-2023-42793|CVE-2023-42793]] em organizações de software ## Referências - Perfil completo: [[apt29|APT29]] - MITRE ATT&CK: [APT29 G0016](https://attack.mitre.org/groups/G0016/) - CrowdStrike: Cozy Bear / APT29 naming origins (2016) - Microsoft MSTIC: Midnight Blizzard — Current designation (2023)