Итальянские исследователи из CSE Cybsec обнаружили бэкдор в итальянских сетях, «черный ход», используемый для обхода защиты компьютерных систем. Порт был признан вариантом известного бэкдора X-Agent. Бэкдор, используемый для атак на системы Windows, является частью арсенала российской военизированной группировки, известной под аббревиатурой APT28. Это критичность, которая позволяет брать огромные объемы данных и информации со взломанных компьютеров и отправлять их в центр управления, расположенный в Азии. APT28 (аббревиатура от Advanced Persistent Threath номер 28) получил свое название от используемой техники.
Это сложная постоянная угроза и тип киберугроз, которая после установки на серверах и системах остается там для выполнения своей задачи по мониторингу и извлечению данных в целях шпионажа. Группа действует с 2007 года и нацелена на правительства, военные и службы безопасности.
APT28 - одна из самых известных хакерских групп в мире, которая была причастна к краже электронных писем Хиллари Клинтон, что побудило ФБР Джеймса Коми расследовать ее незадолго до президентских выборов в США, на которых победил Дональд Трамп.
Хорошо организованная и финансируемая группа также известна под другими названиями, такими как Sofacy, Fancy Bear, Pawn Storm, Sednit. Эксперты обнаружили еще одно вредоносное ПО, связывающееся с командным сервером с именем "marina-info.net". По мнению исследователей, вредоносное ПО будет частью хорошо скоординированной хирургической атаки на базе APT28, которую Z-Lab назвала «операцией римских каникул». Об обоих вредоносных программах было сообщено властям в отчете, сопровождаемом так называемыми «правилами Yara», чтобы облегчить их обнаружение.