APT28

APT28 介紹

APT28(高級持續威脅)是一個起源於俄羅斯的黑客組織。他們的活動可以追溯到2000年代中期。惡意軟件研究人員認為,APT28小組的活動是由克里姆林宮資助的,因為它們通常針對外國政治人物。 APT28黑客組織最著名的名稱是Fancy Bear,但在其他各種別名下也被認可-Sofacy Group,STRONTIUM,Sednit,Pawn Storm和Tsar Team。

花式熊進行的臭名昭著的黑客運動

專家認為,花式熊參與了2016年民主黨全國委員會的黑客攻擊,有些人認為這對同年舉行的總統選舉的結果有一定影響。同年,由於涉及俄羅斯運動員的醜聞,花式熊組織也將目標對準了世界反興奮劑機構。 Fancy Bear獲得的數據隨後被發布並公開提供。數據顯示,一些興奮劑測試呈陽性的運動員後來被豁免。世界反興奮劑機構的報告指出,非法物質是用於“治療用途”的。在2014年至2017年期間,Fancy Bear小組參與了針對美國,俄羅斯,烏克蘭,波羅的海國家和摩爾多瓦的媒體名人的各種運動。花式熊追捕在媒體公司工作的個人以及獨立記者。所有目標都參與了在烏克蘭東部發生的俄羅斯與烏克蘭衝突的報導。在2016年和2017年,德國和法國舉行了大選,花式熊集團也很可能也將手指放在這些餡餅上。兩國官員報告說,使用魚叉式網絡釣魚電子郵件作為感染媒介的運動已經開展,但他們表示,黑客攻擊沒有任何後果。

花式熊的工具

為了逃避網絡安全研究人員的窺探,Fancy Bear黑客小組確保確保定期更改其C&C(命令和控制)基礎結構。該小組擁有一系列令人印象深刻的黑客工具,它們是私人開發的-X-Agent,Xtunnel,Sofacy,JHUHUGIT,DownRange和CHOPSTICK。通常,Fancy Bear而不是直接傳播,而是更喜歡將其惡意軟件託管在第三方網站上,這些網站是他們用來模仿合法頁面來欺騙受害者的。

花式熊是最負盛名的黑客組織之一,沒有跡象表明他們很快就會停止競選活動。眾所周知,俄羅斯政府使用黑客組織的服務,而“幻想熊”是那裡最高級別的黑客組織之一。

Do You Suspect Your Computer May Be Infected with APT28 & Other Threats? Scan Your Computer with SpyHunter

SpyHunter is a powerful malware remediation and protection tool designed to help provide users with in-depth system security analysis, detection and removal of a wide range of threats like APT28 as well as a one-on-one tech support service. Download SpyHunter's FREE Malware Remover*

發表評論

請不要將此評論系統用於支持或結算問題。 若要獲取SpyHunter技術支持,請通過SpyHunter打開技術支持問題直接聯繫我們的技術團隊。 有關結算問題,請參考“結算問題?”頁面。 有關一般查詢(投訴、法律、媒體、營銷、版權),請訪問我們的“查詢和反饋”頁面。