CSE Cybsec의 이탈리아 연구원들은 컴퓨터 시스템의 방어를 우회하는 데 사용되는 '백도어'인 이탈리아 네트워크의 백도어를 발견했습니다. 이 포트는 잘 알려진 X-Agent 백도어의 변형으로 인식되었습니다. Windows 시스템을 대상으로하는 백도어는 APT28이라는 약어로 알려진 러시아 준 군사 그룹의 무기고의 일부입니다. 이는 손상된 컴퓨터에서 막대한 양의 데이터와 정보를 가져와 아시아에있는 명령 및 제어 센터로 보낼 수있는 중요한 요소입니다. APT28 (Advanced Persistent Threath 번호 28의 약어)은 사용 된 기술에서 이름을 따 왔습니다.
이는 지능형 지속적 위협이며, 일단 서버와 시스템에 설치되면 스파이 목적으로 데이터를 모니터링하고 검색하는 작업을 수행하기 위해 남아있는 사이버 위협의 한 유형입니다. 이 그룹은 2007 년부터 활동 해 왔으며 정부, 군사 및 보안 조직을 표적으로 삼았습니다.
APT28은 힐러리 클린턴의 이메일 도난에 연루된 세계에서 가장 유명한 해킹 그룹 중 하나로 제임스 코미의 FBI가 도널드 트럼프가 승리 한 미국 대선 직전에이를 조사하도록 이끌었습니다.
잘 조직되고 자금이 조달 된 그룹은 Sofacy, Fancy Bear, Pawn Storm, Sednit와 같은 다른 이름으로도 알려져 있습니다. 전문가들은 ""라는 이름으로 명령 및 제어 서버에 접속하는 또 다른 악성 코드를 발견했습니다.marina-info.net". 연구원들에 따르면 악성 소프트웨어는 Z-Lab이 "Roman Holiday Operation"이라고 부르는 APT28에 의해 강화 된 잘 조정 된 외과 공격의 일부라고합니다. 두 악성 코드 모두 탐지를 용이하게하기 위해 소위 "Yara 규칙"과 함께 보고서를 통해 당국에보고되었습니다.