CSE Cybsecのイタリア人研究者は、コンピューターシステムの防御を回避するために使用される、イタリアのネットワーク上のバックドア、「バックドア」を発見しました。 このポートは、よく知られているX-Agentバックドアのバリアントとして認識されています。 Windowsシステムをターゲットにするために使用されるバックドアは、略語APT28で知られるロシアの民兵グループの兵器庫の一部です。 侵害されたコンピューターから膨大な量のデータと情報を取得し、アジアにあるコマンドおよびコントロールセンターに送信できるようにすることは重要です。 APT28(Advanced Persistent Threath番号28の略語)は、使用されている手法にちなんで名付けられました。
これは高度な永続的な脅威であり、サーバーやシステムにインストールされると、スパイ目的でデータを監視および取得するタスクを実行するためにそこにとどまるタイプのサイバー脅威です。 このグループは2007年から活動しており、政府、軍隊、治安機関を対象としています。
APT28は、ヒラリークリントンの電子メールの盗難に関与したことで、世界で最も有名なハッキンググループのXNUMXつであり、ジェームズコミーのFBIは、米国大統領選挙の直前に調査を行い、ドナルドトランプが勝利しました。
よく組織され、資金が提供されているグループは、Sofacy、Fancy Bear、Pawn Storm、Sednitなどの他の名前でも知られています。 専門家は、「」という名前のコマンドおよび制御サーバーに接続している別のマルウェアを発見しました。marina-info.net"。 研究者によると、悪意のあるソフトウェアは、Z-Labが「RomanHolidayOperation」と呼んでいるAPT28を利用した適切に調整された外科的攻撃の一部です。 両方のマルウェアは、検出を容易にするために、いわゆる「ヤラルール」を伴うレポートで当局にも報告されました。