Après que l'issue de la présidentielle américaine a été celle espérée, ils tout simplement décidé de changer de cible et d'élargir leurs horizons.
APT28 à l'origine de la fuite des emails de John Podesta
Le groupe APT28 est bien connu des forces de sécurité travaillant sur le cyberterrorisme. Selon le FBI et le département de la Sécurité intérieure, le groupe serait tout simplement à l'origine de la fuite des emails de John Podesta, conseiller de campagne d'Hillary Clinton, qui a largement contribué à faire perdre l'élection présidentielle américaine au camp démocrate.APT28 n'est pas exactement le nom du groupe de hackers qui est connu sous les noms de Facy Bear ou encore Sofacy, entre autres. Le sigle « APT » signifie « Advanced Persistent Threat » ou « Menace Avancée Persistante ». Le groupe est connu pour avoir des liens avec le gouvernement russe.
Le malware Xagent modifié pour attaquer les Mac
Selon le spécialiste de la sécurité informatique Bitdefender, APT28 aurait modifié son malware appelé Xagent. C'est avec celui-ci qu'il a pu attaquer le parti démocrate américain et, désormais, il cible les ordinateurs Mac d'Apple.Le malware s'installe sur l'ordinateur de la cible comme le fait son homologue, issu du même groupe de hacker, appelé Komplex et découvert en septembre 2016. C'est une attaque « spear phishing », soit une attaque qui conduit un utilisateur à ouvrir un fichier infecté, qui lui permet de s'introduire dans le système. Comme Komplex, Xagent viserait les Mac et, une fois installé, enverrait des informations à un serveur distant. Les deux malwares visent à faire de l'espionnage industriel : Komplex semblait cibler le secteur aéronautique en particulier.
