APT28

APT28 介绍

APT28(高级持续威胁)是一个起源于俄罗斯的黑客组织。他们的活动可以追溯到2000年代中期。恶意软件研究人员认为,APT28小组的活动是由克里姆林宫资助的,因为它们通常针对外国政治人物。 APT28黑客组织最著名的名称是Fancy Bear,但在其他各种别名下也得到认可-Sofacy Group,STRONTIUM,Sednit,Pawn Storm和Tsar Team。

花式熊进行的臭名昭著的黑客运动

专家认为,花式熊参与了2016年民主党全国委员会的黑客攻击,一些人认为这对同年举行的总统选举的结果有一定影响。同年,由于涉及俄罗斯运动员的丑闻,花式熊组织也将目标对准了世界反兴奋剂机构。 Fancy Bear获得的数据随后被发布并公开提供。数据显示,一些兴奋剂测试呈阳性的运动员后来被豁免。世界反兴奋剂机构的报告指出,非法物质是用于“治疗用途”的。在2014年至2017年期间,Fancy Bear小组参与了针对美国,俄罗斯,乌克兰,波罗的海国家和摩尔多瓦的媒体名人的各种运动。花式熊追捕在媒体公司工作的个人以及独立记者。所有目标都参与了在乌克兰东部发生的俄罗斯与乌克兰冲突的报道。在2016年和2017年,德国和法国举行了大选,花式熊集团也很可能也将手指放在这些馅饼上。两国官员报告说,使用鱼叉式网络钓鱼电子邮件作为感染媒介的运动已经开展,但他们表示,黑客攻击没有任何后果。

花式熊的工具

为了逃避网络安全研究人员的窥探,Fancy Bear黑客小组确保确保定期更改其C&C(命令和控制)基础结构。该小组拥有一系列令人印象深刻的黑客工具,它们是私人开发的-X-Agent,Xtunnel,Sofacy,JHUHUGIT,DownRange和CHOPSTICK。通常,Fancy Bear而不是直接传播,而是更喜欢将其恶意软件托管在第三方网站上,这些网站是他们用来模仿合法页面来欺骗受害者的。

花式熊是最负盛名的黑客组织之一,没有迹象表明他们很快就会停止竞选活动。众所周知,俄罗斯政府使用黑客组织的服务,而“幻想熊”是那里最高级别的黑客组织之一。

Do You Suspect Your Computer May Be Infected with APT28 & Other Threats? Scan Your Computer with SpyHunter

SpyHunter is a powerful malware remediation and protection tool designed to help provide users with in-depth system security analysis, detection and removal of a wide range of threats like APT28 as well as a one-on-one tech support service. Download SpyHunter's FREE Malware Remover*

发表评论

请不要将此评论系统用于支持或结算问题。 若要获取SpyHunter技术支持,请通过SpyHunter打开技术支持问题直接联系我们的技术团队。 有关结算问题,请参考“结算问题?”页面。 有关一般查询(投诉,法律,媒体,营销,版权),请访问我们的"查询和反馈"页面。