Группировка APT28 обзавелась новым другом 10.10.2018 11:02Исследователи из Symantec обнаружилисвязь между APT28 и другой хакерской группировкой, осуществляющей кибератаки на военные организации в Европе и Азии.
APT28, также известная как Fancy Bear, Sednit, STRONTIUM и Sofacy, зачастую связывается ИБ-экспертами с правительством РФ. Группировка активна как минимум с 2004 года и предположительно ответственна за взлом политических организаций, имеющих отношение к выборам президента США в 2016 году. Ей также приписываются атаки на Всемирное антидопинговое агентство (WADA) и украинских военных. APT28 имеет в своем распоряжении множество высокотехнологичных инструментов для взлома (трояны, бэкдоры и системы для сбора информации), как правило, играющие роль «двойных агентов».