Curated profiles of 15 major threat actor groups — APTs, cybercrime, and ransomware. Aliases, countries, malware families, TTPs, MITRE mapping, and campaign history.
All (35) APT (19) Cybercrime (6) Ransomware (10) Hacktivist (0) Insider (0) Supplier (0)
🇷🇺 APT28 (Fancy Bear) active · APT · 2004 – present · 3 malware · 3 TTPs
🇷🇺 APT29 (Cozy Bear) active · APT · 2008 – present · 3 malware · 3 TTPs
🇰🇵 Lazarus Group active · APT · 2009 – present · 3 malware · 3 TTPs
🇷🇺 LockBit active · Ransomware · 2019 – present · 3 malware · 3 TTPs
🇷🇺 ALPHV (BlackCat) active · Ransomware · 2021 – present · 2 malware · 3 TTPs
🇺🇦 FIN7 active · Cybercrime · 2013 – present · 2 malware · 3 TTPs
🇨🇳 APT41 (Winnti) active · APT · 2012 – present · 3 malware · 3 TTPs
🇰🇵 Kimsuky active · APT · 2012 – present · 3 malware · 3 TTPs
🇷🇺 Turla active · APT · 2005 – present · 3 malware · 3 TTPs
🇷🇺 Sandworm active · APT · 2007 – present · 3 malware · 3 TTPs
🌐 Scattered Spider active · Cybercrime · 2022 – present · 2 malware · 3 TTPs
🇷🇺 Conti defunct · Ransomware · 2020 – 2022 · 3 malware · 3 TTPs
🇷🇺 TrickBot defunct · Cybercrime · 2016 – 2022 · 2 malware · 3 TTPs
🇷🇺 Emotet active · Cybercrime · 2014 – present · 2 malware · 3 TTPs
🇨🇳 Volt Typhoon active · APT · 2021 – present · 2 malware · 3 TTPs
🇨🇳 Hafnium active · APT · 2007 – present · 3 malware · 3 TTPs
🇮🇷 MuddyWater active · APT · 2014 – present · 2 malware · 3 TTPs
🇻🇳 OceanLotus active · APT · 2012 – present · 2 malware · 3 TTPs
🇺🇸 Equation Group dormant · APT · 2001 – 2017 · 3 malware · 2 TTPs
🇷🇺 DarkHalo defunct · APT · 2018 – 2021 · 3 malware · 3 TTPs
🇮🇷 Charming Kitten active · APT · 2014 – present · 2 malware · 3 TTPs
🇪🇺 Carbanak active · Cybercrime · 2013 – present · 3 malware · 3 TTPs
🇷🇺 DarkSide defunct · Ransomware · 2020 – 2022 · 2 malware · 3 TTPs
🇷🇺 Ryuk defunct · Ransomware · 2018 – 2022 · 2 malware · 3 TTPs
🇷🇺 Cl0p (Clop) active · Ransomware · 2019 – present · 2 malware · 3 TTPs
🇷🇺 REvil (Sodinokibi) defunct · Ransomware · 2019 – 2022 · 1 malware · 3 TTPs
🇷🇺 Ragnar Locker active · Ransomware · 2019 – present · 1 malware · 3 TTPs
🌍 FIN8 active · Cybercrime · 2017 – present · 3 malware · 4 TTPs
🇮🇷 DarkHydrus dormant · APT · 2016 – 2019 · 2 malware · 3 TTPs
🇨🇳 APT15 (Vicinity) active · APT · 2010 – present · 3 malware · 3 TTPs
🇨🇳 Lotus Blossom active · APT · 2009 – present · 3 malware · 4 TTPs
🇨🇳 MenuPass active · APT · 2006 – present · 3 malware · 3 TTPs
🇰🇵 APT38 active · APT · 2014 – present · 3 malware · 3 TTPs
🇷🇺 DarkSide defunct · Ransomware · 2020 – 2022 · 2 malware · 3 TTPs
🇷🇺 Ryuk defunct · Ransomware · 2018 – 2022 · 2 malware · 2 TTPs