Η Hackers APT28 είναι μια ομάδα hacker που συνδέεται με την Κεντρική Διεύθυνση Πληροφοριών του Γενικού Επιτελείου της Ρωσίας (GRU) . Φαίνεται ότι παραβίασε τους διακομιστές ηλεκτρονικού ταχυδρομείου Roundcube που ανήκουν σε πολλούς ουκρανικούς οργανισμούς.
Η ομάδα APT28 αξιοποίησε ειδήσεις σχετικά με τη συνεχιζόμενη σύγκρουση μεταξύ Ρωσίας και Ουκρανίας . O βασικός στόχος είναι να εξαπατήσει τους παραλήπτες ώστε να ανοίξουν κακόβουλα μηνύματα ηλεκτρονικού ταχυδρομείου . Αυτά τα email εκμεταλλεύονταν τις ευπάθειες του Roundcube Webmail για να χακάρουν σε μη επιδιορθωμένα διακομιστές.
Στην συνέχεια, οι χάκερ της ρωσικής στρατιωτικής υπηρεσίας ανέπτυξαν κακόβουλα σενάρια που ανακατεύθυναν τα εισερχόμενα email στοχευμένων ατόμων σε μια διεύθυνση ηλεκτρονικού ταχυδρομείου υπό τον έλεγχο των εισβολέων.
Αυτά τα σενάρια χρησιμοποιήθηκαν επίσης για αναγνώριση και για την κλοπή του βιβλίου διευθύνσεων Roundcube των θυμάτων. Επίσης, έγινε κλοπή των cookies περιόδου λειτουργίας και άλλων πληροφοριών που ήταν αποθηκευμένες στη βάση δεδομένων του Roundcube.
Ο στόχος της εκστρατείας ήταν να συλλέξει και να κλέψει στρατιωτικές πληροφορίες για να υποστηρίξει την εισβολή της Ρωσίας στην Ουκρανία.
