Zebrocy — троян, впервые обнаруженный в 2015 году и с тех пор связанный с русскоязычной APT-группой APT28 (Fancy Bear или Sofacy).
Вредоносное ПО Zebrocy в первую очередь нацелено на Windows и часто распространяется через фишинговые электронные письма или вредоносные веб-сайты. Троян предназначен для кражи конфиденциальной информации, такой как учетные данные для входа, финансовые данные и интеллектуальная собственность, из зараженных систем. Zebrocy может регистрировать нажатия клавиш, делать снимки экрана и передавать данные на удаленный сервер злоумышленника.
Вредонос известен своей модульной и гибкой природой, что позволяет злоумышленникам настраивать его функциональность в зависимости от своих целей. Он может быть адаптирован для выполнения различных задач, включая разведку, боковое перемещение внутри сети и дальнейшую доставку полезной нагрузки. Было замечено, что Zebrocy нацелен на правительственные организации, военные организации, оборонных подрядчиков и дипломатические миссии.