The Dukes, alias 'APT 29' et 'CozyBear', c'est un groupe de hackers ayant des liens présumés avec les services de renseignements russes. Le groupe aurait notamment influencé les dernières élections présidentielles américaines, ainsi que précédemment (depuis 2009) le ministère de la défense géorgien, les services diplomatiques de Turquie et d'Ouganda, le Pentagone et l'OTAN.

En 2017, ses activités semblaient avoir cessé, mais le producteur slovaque de logiciels de cyber-sécurité ESET a découvert une campagne jusque là encore inconnue mise en oeuvre entre 2013 et mi-2019. Les attaques (en quatre étapes) démarraient par des documents contaminés (y compris des photos numériques) et même si plusieurs outils (ainsi que des techniques similaires, voire du code) étaient réutilisés, beaucoup de nouveaux outils radicaux ont été découverts, de même que des canaux de communication clandestins (tels Twitter). Les 'cibles' étaient du même type, en l'occurrence les gouvernements de deux pays est-européens, d'un état ouest-européen et leurs ambassades aux Etats-Unis. Le groupe pourrait s'immiscer aussi dans les prochaines élections présidentielles américaines.