CSE Cybsec'ten İtalyan araştırmacılar, İtalyan ağlarında bilgisayar sistemlerinin savunmasını aşmak için kullanılan bir 'arka kapı' olan bir arka kapı keşfettiler. Bağlantı noktası, iyi bilinen X-Agent arka kapısının bir çeşidi olarak kabul edilmiştir. Windows sistemlerini hedef almak için kullanılan arka kapı, APT28 kısaltmasıyla bilinen bir Rus paramiliter grubun cephaneliğinin bir parçasıdır. Tehlikeli bilgisayarlardan muazzam miktarda veri ve bilginin alınmasını ve Asya'da bulunan bir komuta ve kontrol merkezine gönderilmesini sağlayan bir kritikliktir. APT28 (28 numaralı Advanced Persistent Threath'un kısaltması), adını kullanılan teknikten alır.
Gelişmiş bir kalıcı tehdittir ve sunuculara ve sistemlere kurulduktan sonra casusluk amacıyla verileri izleme ve alma görevini yerine getirmek için orada kalan bir tür siber tehdittir. Grup, 2007'den beri faaliyet gösteriyor ve hükümetleri, ordu ve güvenlik örgütlerini hedef alıyor.
APT28, Hillary Clinton'un e-postalarının çalınmasına karışan ve James Comey'in FBI'sını ABD başkanlık seçimlerinden hemen önce Donald Trump tarafından kazanılmadan önce araştırmaya yönlendiren dünyadaki en ünlü bilgisayar korsanlığı gruplarından biridir.
İyi organize edilmiş ve finanse edilen grup, Sofacy, Fancy Bear, Pawn Storm, Sednit gibi diğer isimlerle de tanınıyor. Uzmanlar, "adıyla bir komut ve kontrol sunucusuyla iletişim kuran başka bir kötü amaçlı yazılım tespit etti"marina-info.net". Araştırmacılara göre kötü amaçlı yazılım, Z-Lab'ın "Roma Tatili Operasyonu" adını verdiği, APT28 tarafından desteklenen iyi koordine edilmiş bir cerrahi saldırının parçası olacak. Her iki kötü amaçlı yazılım da, tespitlerini kolaylaştırmak için sözde "Yara kuralları" eşliğinde bir raporda yetkililere bildirildi.