Италијански истраживачи из ЦСЕ Цибсец открили су задња врата на италијанским мрежама, „задња врата“, која се користе за заобилажење одбране рачунарских система. Лука је препозната као варијанта добро познатих стражњих врата Кс-Агент. Користећи се за циљање Виндовс система, стражња врата су део арсенала руске паравојне групе познате под скраћеницом АПТ28. То је критичност која омогућава да се огромне количине података и информација узму са компромитованих рачунара и пошаљу у командно -контролни центар који се налази у Азији. АПТ28 (акроним који означава Адванцед Персистент Тхреатх број 28), име је добио по коришћеној техници.
То је напредна упорна пријетња и врста је кибернетичке пријетње која једном инсталирана на серверима и системима остаје тамо како би извршила свој задатак праћења и преузимања података у сврхе шпијунирања. Група је активна од 2007. године и циља на владе, војску и безбедносне организације.
АПТ28 је једна од најпознатијих хакерских група на свету која је била умешана у крађу имејлова Хиллари Цлинтон због којих је ФБИ Јамеса Цомеија то истражио непосредно пре америчких председничких избора на којима је тада победио Доналд Трумп.
Добро организована и финансирана група позната је и под другим именима као што су Софаци, Фанци Беар, Павн Сторм, Седнит. Стручњаци су уочили још један злонамерни софтвер који је контактирао сервер за команду и контролу под именом "марина-инфо.нет". Према истраживачима, злонамерни софтвер био би део добро координисаног хируршког напада који покреће АПТ28 који је З-Лаб назвао "Операција римских празника". Оба злонамерна софтвера такође су пријављена властима у извештају пропраћеном такозваним "Иара правилима", ради лакшег откривања.