اكتشف باحثون إيطاليون من CSE Cybsec بابًا خلفيًا على الشبكات الإيطالية ، "بابًا خلفيًا" ، يستخدم لتجاوز دفاعات أنظمة الكمبيوتر. تم التعرف على المنفذ كنوع من الباب الخلفي المعروف X-Agent. يستخدم الباب الخلفي لاستهداف أنظمة Windows ، وهو جزء من ترسانة مجموعة شبه عسكرية روسية معروفة بالاختصار APT28. إنه أمر بالغ الأهمية يسمح بأخذ كميات هائلة من البيانات والمعلومات من أجهزة الكمبيوتر المعرضة للخطر وإرسالها إلى مركز القيادة والتحكم الموجود في آسيا. APT28 (اختصار يرمز إلى Threath المتقدم المستمر رقم 28) ، يأخذ اسمه من التقنية المستخدمة.
إنه تهديد مستمر متقدم وهو نوع من التهديد السيبراني الذي بمجرد تثبيته في الخوادم والأنظمة يظل هناك لتنفيذ مهمته في مراقبة البيانات واسترجاعها ، لأغراض التجسس. تنشط الجماعة منذ عام 2007 وتستهدف الحكومات والجيش والمنظمات الأمنية.
APT28 هي واحدة من أشهر مجموعات القرصنة في العالم لتورطها في سرقة رسائل البريد الإلكتروني لهيلاري كلينتون التي دفعت مكتب التحقيقات الفيدرالي جيمس كومي للتحقيق في الأمر قبل الانتخابات الرئاسية الأمريكية التي فاز بها دونالد ترامب.
تُعرف المجموعة المنظمة والممولة جيدًا أيضًا بأسماء أخرى مثل Sofacy و Fancy Bear و Pawn Storm و Sednit. اكتشف الخبراء برنامجًا ضارًا آخر يتصل بخادم الأوامر والتحكم باسم "marina-info.net". وفقًا للباحثين ، سيكون البرنامج الخبيث جزءًا من هجوم جراحي جيد التنسيق مدعوم من APT28 والذي أطلق عليه Z-Lab اسم "عملية العطلة الرومانية". كما تم الإبلاغ عن كلا البرنامجين الضارين إلى السلطات في تقرير مصحوب بما يسمى "قواعد يارا" لتسهيل اكتشافهما.