FireEye今天发布了一份全面的报告，报告详细描述了一个可能由俄罗斯政府支持的高级持续性威胁（APT）组织。

　　专门收集国防和地缘政治相关的情报

　　该报告名为《APT28：一个窥探俄罗斯的网络间谍活动的窗口》，详细介绍了一伙名为APT28（由美国安全公司FireEye命名）的熟练俄语的组织，他们专门收集国防和地缘政治相关的情报，包括格鲁吉亚共和国，东欧各国政府、军队以及欧洲安全组织，而这些都是俄罗斯政府特别感兴趣的各个领域。

　　FireEye威胁情报副总裁丹·麦克沃特(Dan McWhorter)说：

　　“尽管俄政府被指涉嫌参与高调的针对政府和军方网络攻击的传闻，但是还没有找到任何能将网络间谍活动与政府联系起来的确凿证据。而FireEye的这份最新APT报告则揭露了一场我们认为是由俄罗斯政府赞助的网络间谍行动。”

　　FireEye：莫斯科政府很可能赞助了APT28组织

　　这份FireEye报告提供的细节，可能能够把APT28组织与总部设在莫斯科的政府联系起来，即政府很可能赞助了这些持续、集中的网络攻击活动。

　　不同于由FireEye曾追踪的中国黑客，APT28似乎并没有为了获得经济利益而广泛地窃取知识产权，而是专注于搜集情报，这是对政府最有用的东西。

　　FireEye认为，至少自2007年起，APT28组织已经开始从相关的政府，军队和安全机构，窃取有利于俄罗斯政府的内幕消息。

　　该报告附上了FireEye获得的恶意软件样本，这些样本显示软件开发者说的都是俄语，工作时间与俄罗斯主要城市如莫斯科、圣彼得堡一致。