Italienische Forscher von CSE Cybsec haben in italienischen Netzwerken eine Hintertür entdeckt, eine „Hintertür“, mit der die Abwehrkräfte von Computersystemen umgangen werden. Der Port wurde als Variante der bekannten X-Agent-Hintertür erkannt. Die Hintertür wird für Windows-Systeme verwendet und ist Teil des Arsenals einer russischen paramilitärischen Gruppe, die unter dem Akronym APT28 bekannt ist. Es ist eine Kritikalität, die es ermöglicht, enorme Mengen an Daten und Informationen von kompromittierten Computern zu entnehmen und an ein Kommando- und Kontrollzentrum in Asien zu senden. APT28 (Akronym für Advanced Persistent Threath Nummer 28) hat seinen Namen von der verwendeten Technik.
Es handelt sich um eine fortgeschrittene dauerhafte Bedrohung und um eine Art Cyber-Bedrohung, die nach der Installation auf Servern und Systemen dort verbleibt, um ihre Aufgabe der Überwachung und des Abrufs von Daten für Spionagezwecke auszuführen. Die Gruppe ist seit 2007 aktiv und hat Regierungen, Militär- und Sicherheitsorganisationen ins Visier genommen.
APT28 ist eine der bekanntesten Hacker-Gruppen der Welt, die an dem Diebstahl von Hillary Clintons E-Mails beteiligt war, die James Comeys FBI veranlassten, dies kurz vor den US-Präsidentschaftswahlen zu untersuchen, die dann von Donald Trump gewonnen wurden.
Die gut organisierte und finanzierte Gruppe ist auch unter anderen Namen wie Sofacy, Fancy Bear, Pawn Storm und Sednit bekannt. Experten haben eine andere Malware entdeckt, die einen Befehls- und Kontrollserver mit dem Namen "marina-info.net". Laut den Forschern wäre die schädliche Software Teil eines gut koordinierten chirurgischen Angriffs mit APT28, den Z-Lab als "Roman Holiday Operation" bezeichnet hat. Beide Malware wurden den Behörden in einem Bericht mit den sogenannten "Yara-Regeln" gemeldet, um ihre Erkennung zu erleichtern.