CSE Cybsecin italialaiset tutkijat ovat löytäneet italialaisista verkoista takaoven, "takaoven", jota käytetään tietokonejärjestelmien puolustusten ohittamiseen. Portti on tunnustettu muunnelmaksi tunnetusta X-Agent-takaovesta. Windows-järjestelmien kohdentamiseen käytetty takaovi on osa venäläisen puolisotilaallisen ryhmän arsenaalia, joka tunnetaan lyhenteellä APT28. Se on kriittisyys, jonka avulla valtavat määrät tietoja voidaan ottaa vaarantuneista tietokoneista ja lähettää Aasiassa sijaitsevaan komento- ja ohjauskeskukseen. APT28 (lyhenne Advanced Persistent Threath numero 28), on saanut nimensä käytetystä tekniikasta.
Se on edennyt jatkuva uhka, ja se on eräänlainen kyberuhka, joka palvelimiin ja järjestelmiin asennettuna pysyy siellä tehtävänsä valvoa ja hakea tietoja vakoilutarkoituksia varten. Ryhmä on ollut aktiivinen vuodesta 2007, ja se on kohdennettu hallituksille, armeijalle ja turvallisuusjärjestöille.
APT28 on yksi maailman tunnetuimmista hakkerointiryhmistä, koska se on ollut osallisena Hillary Clintonin sähköpostien varkauksissa, jotka saivat James Comeyn FBI: n tutkimaan asiaa juuri ennen Yhdysvaltain presidentinvaaleja, jotka Donald Trump voitti.
Hyvin organisoitu ja rahoitettu ryhmä tunnetaan myös muilla nimillä, kuten Sofacy, Fancy Bear, Pawn Storm, Sednit. Asiantuntijat ovat havainneet toisen haittaohjelman ottavan yhteyttä komento- ja ohjauspalvelimeen nimeltä "marina-info.net". Tutkijoiden mukaan haittaohjelmat olisivat osa hyvin koordinoitua APT28: n tarjoamaa kirurgista hyökkäystä, jonka Z-Lab on kutsunut "Roman Holiday Operationiksi". Molemmista haittaohjelmista ilmoitettiin myös viranomaisille raportissa, johon liitettiin ns. "Yara-säännöt", niiden havaitsemisen helpottamiseksi.