# Fancy Bear > [!info] Alias de APT28 > **Fancy Bear** é um nome alternativo (alias) para o grupo **APT28**, atribuído ao GRU russo. Consulte o perfil completo em [[apt28|APT28]] para informações detalhadas sobre TTPs, campanhas e indicadores. ## Visão Geral Fancy Bear é o nome informal dado pelos pesquisadores da CrowdStrike ao grupo de espionagem e sabotagem russo [[apt28|APT28]], atribuído ao Serviço de Inteligência Militar russo (GRU), específicamente às Unidades 26165 e 74455. O nome "Fancy Bear" foi popularizado durante a investigação do comprometimento do DNC em 2016, onde o grupo operou simultaneamente com APT29 (Cozy Bear). A CrowdStrike adotou nomes de animais para grupos russos — "Bear" para Rússia, "Panda" para China, "Kitten" para Irã. Nomes alternativos do mesmo grupo: - **Sofacy** (Kaspersky/ESET) — um dos primeiros nomes dados ao grupo - **Strontium** (Microsoft, designação histórica) - **Forest Blizzard** (Microsoft, designação atual) - **Pawn Storm** (Trend Micro) - **IRON TWILIGHT** (Secureworks) - **Sednit** (ESET) Para perfil técnico completo incluindo Kill Chain, TTPs, técnica Nearest Neighbor e campanhas, consulte: [[apt28|APT28 - Perfil Completo]]. ## Campanhas Notáveis - **DNC Breach 2016**: Comprometimento do Comitê Nacional Democrata americano - **Bundestag Hack 2015**: Ataque ao parlamento alemão - **Olympic Destroyer 2018**: Wiper nos Jogos Olímpicos de Inverno na Coreia do Sul - **Nearest Neighbor 2024**: Nova TTP de pivoting via Wi-Fi de organizações vizinhas — [[apt28-nearest-neighbor]] ## Referências - Perfil completo: [[apt28|APT28]] - MITRE ATT&CK: [APT28 G0007](https://attack.mitre.org/groups/G0007/) - CrowdStrike: Fancy Bear naming origins (2016) - Microsoft MSTIC: Forest Blizzard — Current designation (2023)