сообщается на сайте RiskIQ. RiskIQ утверждает, что обнаружила около 30 серверов, которые, по ее оценке, используются APT 29 для работы с вредоносным программным обеспечением WellMess.
Компании не удалось найти связанное с этой инфраструктурой вредоносное ПО, однако она «подозревает», что речь идет о софте, схожем с тем, о котором сообщалось ранее.
Группа хакеров APT 29 также известна как Cozy Bear или The Dukes. В июле прошлого года спецслужбы США, Канады и Великобритании заявили, что она «почти наверняка» является частью российской Службы внешней разведки (СВР).
Читать на forbes.ru