Поправка: теперь вся немецкая пресса пишет, что это были не „APT28“, а другая хакерская группа из России - "Snake", aka "Turla" или "Uruburos". Тоже вполне возможно, учитывая их прошлую деятельность...
"Специалисты компании ESET обнаружили новый метод компрометации рабочих станций, который использует хакерская группировка Turla. Эта техника применяется в атаках, нацеленных на сотрудников посольств и консульств стран постсоветского пространства.Группа Turla (она же Snake или Uroburos) известна ИБ-специалистам давно и специализируется на операциях кибершпионажа..." (xakep.ru)
"Как выяснили специалисты «Лаборатории Касперского», хакерская группа Turla, которая несет ответственность за масштабную кампанию кибершпионажа, пользуется уязвимостью в глобальных спутниковых сетях, чтобы скрыть физическое местоположение серверов управления инфицированными компьютерами..." (securenews.ru)
"Связанная с Россией кибершпионская группа, известная как Turla, работает над версией своего вредоносного фреймворка Snake для Mac OS X. Об этом на этой неделе сообщили исследователи Fox-IT..." ( anti-malware.ru)
Источники:
https://www.heise.de/newsticker/meldung/Bundeshack-Russische-Hackergruppe-Snake-soll-hinter-Angriff-stecken-3984930.html
http://www.zeit.de/news/2018-03/01/kreise-russische-snake-hacker-hinter-angriff-180301-99-288289
Journal information