Un groupe de hackers russe, connu sous le nom d'APT28 ( Advanced Persistent Threat ( menace persistante avancée ) ) , utilise désormais une fonctionnalité légitime de Microsoft Windows pour déployer des logiciels malveillants.
Également connus sous le nom de Fancy Bear, Pawn Storm, Forest Blizzard, Sednit Gang, Sofacy ou ITG05 se font passer pour des organisations gouvernementales contactant leurs victimes par courrier électronique. Le malware est déguisé en fichier PDF, que les victimes sont invitées à télécharger et à exécuter. Les capacités signalées incluent la surveillance des frappes et des mouvements de la souris, l'accès aux webcams et aux clés USB, la recherche et le remplacement de fichiers locaux et le maintien d'une connexion persistante.
Les adresses IP et domaines suivants ont été utilisés pour communiquer avec les victimes :
bbcweather.org ( 103.253.41.124 )
beststreammusic.com ( 185.181.102.203 )
brownvelocity.org ( 46.21.147.55 )
bulgariatripholidays.com ( 185.94.192.122 )
coindmarket.com ( 169.239.129.31 )
creekcounty.net ( 213.252.247.112 )
daysheduler.org ( 195.12.50.171 )
escochart.com ( 51.38.128.110 )
fundseats.com ( 89.34.111.107 )
genericnetworkaddress.com ( 185.216.35.10 )
georgia-travel.org ( 185.216.35.7 )
globaltechengineers.org ( 86.106.131.229 )
iboxmit.com ( 89.34.111.132 )
loungecinemaclub.com ( 185.144.83.124 )
malaytravelgroup.com ( 139.5.177.205 )
moderntips.org ( 193.37.255.10 )
moldtravelgroup.com ( 77.81.98.122 )
narrowpass.net ( 185.128.24.104 )
picturecrawling.com ( 23.163.0.59 )
pointtk.com ( 103.208.86.57 )
politicweekend.com ( 185.189.112.195 )
powernoderesources.com ( 145.239.67.8 )
protonhardstorage.com ( 87.120.254.106 )
thepiratecinemaclub.org ( 185.181.102.204 )
topcinemaclub.com ( 86.105.9.174 )
truefashionnews.com ( 185.230.124.246 )
virtsvc.com ( 89.45.67.110 )
worldimagebucket.com ( 80.255.6.15 )
45.124.132.127
46.21.147.71
46.21.147.76
54.37.104.106
85.204.124.77
86.105.1.123
86.106.131.54
89.37.226.106
89.45.67.153
93.113.131.103
94.177.12.238
94.177.12.150
139.5.177.206
162.208.10.66
169.239.128.133
169.239.129.121
176.223.111.243
179.43.158.20
185.25.50.93
185.86.148.15
185.86.148.184
185.86.149.116
185.86.149.218
185.86.150.205
185.86.151.104
185.86.151.2
185.94.191.65
185.145.128.80
185.181.102.201
185.183.107.40
185.210.219.250
188.241.68.118