Investigadores italianos de CSE Cybsec han descubierto una puerta trasera en las redes italianas, una "puerta trasera", que se utiliza para eludir las defensas de los sistemas informáticos. El puerto ha sido reconocido como una variante del conocido backdoor X-Agent. Utilizada para atacar sistemas Windows, la puerta trasera es parte del arsenal de un grupo paramilitar ruso, conocido por el acrónimo APT28. Es una situación crítica que permite tomar enormes cantidades de datos e información de computadoras comprometidas y enviarlas a un centro de comando y control ubicado en Asia. APT28 (acrónimo de Advanced Persistent Threath número 28), toma su nombre de la técnica utilizada.
Es una amenaza persistente avanzada y es un tipo de ciberamenaza que una vez instalada en servidores y sistemas permanece allí para llevar a cabo su tarea de seguimiento y recuperación de datos, con fines de espionaje. El grupo ha estado activo desde 2007 y se ha centrado en gobiernos, el ejército y las organizaciones de seguridad.
APT28 es uno de los grupos de hackers más famosos del mundo por haber estado involucrado en el robo de correos electrónicos de Hillary Clinton que llevó al FBI de James Comey a investigarlo justo antes de las elecciones presidenciales de Estados Unidos que luego ganó Donald Trump.
El grupo bien organizado y financiado también se conoce con otros nombres como Sofacy, Fancy Bear, Pawn Storm, Sednit. Los expertos han detectado otro malware que se pone en contacto con un servidor de comando y control con el nombre "marina-info.net". Según los investigadores, el software malicioso es parte de un ataque quirúrgico bien coordinado impulsado por APT28 que Z-Lab ha llamado "Operación Roman Holiday". Ambos malware también fueron denunciados a las autoridades en un informe acompañado de las denominadas "reglas Yara", para facilitar su detección.