APT28

APT28（高级持续威胁）是一个起源于俄罗斯的黑客组织。他们的活动可以追溯到2000年代中期。恶意软件研究人员认为，APT28小组的活动是由克里姆林宫资助的，因为它们通常针对外国政治人物。 APT28黑客组织最著名的名称是Fancy Bear，但在其他各种别名下也得到认可-Sofacy Group，STRONTIUM，Sednit，Pawn Storm和Tsar Team。

花式熊进行的臭名昭著的黑客运动

专家认为，花式熊参与了2016年民主党全国委员会的黑客攻击，一些人认为这对同年举行的总统选举的结果有一定影响。同年，由于涉及俄罗斯运动员的丑闻，花式熊组织也将目标对准了世界反兴奋剂机构。 Fancy Bear获得的数据随后被发布并公开提供。数据显示，一些兴奋剂测试呈阳性的运动员后来被豁免。世界反兴奋剂机构的报告指出，非法物质是用于“治疗用途”的。在2014年至2017年期间，Fancy Bear小组参与了针对美国，俄罗斯，乌克兰，波罗的海国家和摩尔多瓦的媒体名人的各种运动。花式熊追捕在媒体公司工作的个人以及独立记者。所有目标都参与了在乌克兰东部发生的俄罗斯与乌克兰冲突的报道。在2016年和2017年，德国和法国举行了大选，花式熊集团也很可能也将手指放在这些馅饼上。两国官员报告说，使用鱼叉式网络钓鱼电子邮件作为感染媒介的运动已经开展，但他们表示，黑客攻击没有任何后果。

花式熊的工具

为了逃避网络安全研究人员的窥探，Fancy Bear黑客小组确保确保定期更改其C＆C（命令和控制）基础结构。该小组拥有一系列令人印象深刻的黑客工具，它们是私人开发的-X-Agent，Xtunnel，Sofacy，JHUHUGIT，DownRange和CHOPSTICK。通常，Fancy Bear而不是直接传播，而是更喜欢将其恶意软件托管在第三方网站上，这些网站是他们用来模仿合法页面来欺骗受害者的。

花式熊是最负盛名的黑客组织之一，没有迹象表明他们很快就会停止竞选活动。众所周知，俄罗斯政府使用黑客组织的服务，而“幻想熊”是那里最高级别的黑客组织之一。

APT28 截图