APT28

APT28（高級持續威脅）是一個起源於俄羅斯的黑客組織。他們的活動可以追溯到2000年代中期。惡意軟件研究人員認為，APT28小組的活動是由克里姆林宮資助的，因為它們通常針對外國政治人物。 APT28黑客組織最著名的名稱是Fancy Bear，但在其他各種別名下也被認可-Sofacy Group，STRONTIUM，Sednit，Pawn Storm和Tsar Team。

花式熊進行的臭名昭著的黑客運動

專家認為，花式熊參與了2016年民主黨全國委員會的黑客攻擊，有些人認為這對同年舉行的總統選舉的結果有一定影響。同年，由於涉及俄羅斯運動員的醜聞，花式熊組織也將目標對準了世界反興奮劑機構。 Fancy Bear獲得的數據隨後被發布並公開提供。數據顯示，一些興奮劑測試呈陽性的運動員後來被豁免。世界反興奮劑機構的報告指出，非法物質是用於“治療用途”的。在2014年至2017年期間，Fancy Bear小組參與了針對美國，俄羅斯，烏克蘭，波羅的海國家和摩爾多瓦的媒體名人的各種運動。花式熊追捕在媒體公司工作的個人以及獨立記者。所有目標都參與了在烏克蘭東部發生的俄羅斯與烏克蘭衝突的報導。在2016年和2017年，德國和法國舉行了大選，花式熊集團也很可能也將手指放在這些餡餅上。兩國官員報告說，使用魚叉式網絡釣魚電子郵件作為感染媒介的運動已經開展，但他們表示，黑客攻擊沒有任何後果。

花式熊的工具

為了逃避網絡安全研究人員的窺探，Fancy Bear黑客小組確保確保定期更改其C＆C（命令和控制）基礎結構。該小組擁有一系列令人印象深刻的黑客工具，它們是私人開發的-X-Agent，Xtunnel，Sofacy，JHUHUGIT，DownRange和CHOPSTICK。通常，Fancy Bear而不是直接傳播，而是更喜歡將其惡意軟件託管在第三方網站上，這些網站是他們用來模仿合法頁面來欺騙受害者的。

花式熊是最負盛名的黑客組織之一，沒有跡象表明他們很快就會停止競選活動。眾所周知，俄羅斯政府使用黑客組織的服務，而“幻想熊”是那裡最高級別的黑客組織之一。

APT28 截图