来自CSE Cybsec的意大利研究人员发现了意大利网络上的后门,即“后门”,用于绕过计算机系统的防御。 该端口已被公认为是著名的X-Agent后门的变体。 后门用于Windows系统,是俄罗斯准军事组织武器库的一部分,缩写为APT28。 至关重要的是,它可以从受感染计算机中获取大量数据和信息,并将其发送到位于亚洲的指挥与控制中心。 APT28(代表高级持久性喉音数字28的缩写)的名称来自使用的技术。
它是一种高级的持续威胁,是一种网络威胁,一旦安装在服务器和系统上便会保留在那里,以执行其监视和检索数据的任务,以进行间谍活动。 该小组自2007年以来一直活跃,并针对政府,军事和安全组织。
APT28是世界上最著名的黑客组织之一,其参与了希拉里·克林顿(Hillary Clinton)电子邮件的盗窃,这些邮件导致詹姆斯·科米(James Comey)的联邦调查局在美国总统大选获唐纳德·特朗普(Donald Trump)获胜之前对其进行了调查。
组织良好且资金充裕的小组也以其他名称而闻名,例如Sofacy,Fancy Bear,Pawn Storm,Sednit。 专家们发现了另一种恶意软件,该恶意软件与名为“marina-info.net”。 研究人员称,该恶意软件将成为由Z-Lab称为“罗马假日行动”的APT28驱动的协调良好的外科手术攻击的一部分。 还在附有所谓“ Yara规则”的报告中向当局报告了这两种恶意软件,以方便对其进行检测。