En 2025, le paysage des Advanced Persistent Threats (APT) est resté extrêmement actif et diversifié, avec des opérations sophistiquées de cyber-espionnage, d’exfiltration de données et de compromission de réseaux critiques. Ces menaces persistantes et souvent soutenues par des États continuent de cibler gouvernements, infrastructures essentielles et entreprises à l’échelle mondiale
Voici les groupes APT les plus notables de 2025 selon SOCRadar :
👉 Groupes alignés sur la Chine
Mustang Panda (APT27) – campagnes d’espionnage globales via des techniques avancées.
APT40 (Leviathan) – ciblage de réseaux sensibles dans le Pacifique.
APT41 – combinaisons d’opérations étatiques et financières.
Volt Typhoon – compromission d’infrastructures critiques aux États-Unis.
👉 Groupes alignés sur la Russie
APT29 (Cozy Bear) – attaques furtives avec collecte d’identifiants.
Sandworm (APT44) – campagnes destructrices contre des institutions en Ukraine.
👉 Iran
APT34 (OilRig) – espionnage ciblant gouvernements, énergie et télécommunications.
👉 Corée du Nord
Lazarus Group – combinaisons d’opérations financières et d’espionnage.
Andariel (Jumpy Pisces) – techniques d’escalade et abuse de privilèges.
👉 Asie du Sud
APT36 (Transparent Tribe) – espionnage contre entités gouvernementales et militaires.
Que retenir de ces acteurs ?
▫️ Ils sont souvent soutenus par des infrastructures étatiques, avec des capacités avancées d’attaque et de furtivité.
▫️ Ils combinent spear-phishing, malware custom, exploitation de zero-days et techniques de « living off the land ».
▫️ Leur activité est ciblée, ciblant des entités à haute valeur stratégique — ce qui rend la détection précoce et la réponse rapide essentielles.
Informations supplémentaires sur les APT :
https://lnkd.in/eRw8yiXi
🛡️ En tant que professionnel(le) de la cybersécurité, il est crucial d’intégrer une veille APT structurée dans nos défenses pour anticiper et atténuer ces menaces persistantes.