В атаках хакеры использовали кластер Kubernetes для осуществления брут-форс атак на госорганизации и частные компании по всему миру.
Преступники использовали SkinnyBoy для осуществления атак на военные и правительственные учреждения в странах ЕС.
Установка вредоноса позволяет взаимодействовать с C&C-сервером и выполнять команды с правами суперпользователя.
По версии следователей офицер ГРУ участвовал в атаке в составе хакерской группировки Fancy Bear (также известной как АРТ28)
В организации атак подозревается хакерская группировка Sofacy.
Изменения в методологии могут свидетельствовать о появлении в арсенале группировки новых техник.
Преступники убрали большую часть вредоносных функций из своего первоначального бэкдора, скрыв его в огромном количестве легитимного кода.
Эксперты из Recorded Future раскрыли подробности деятельности групп APT28, Uroburous и Energetic Bear.