O grupo APT28 atua sob diferentes nomes, como Fancy Bear, Pawn Storm, Strontium e Sofacy, mas seu principal objetivo é a ciberespionagem em larga escala. Associado ao GRU, serviço de inteligência militar da Rússia, ele recebe apoio estatal para realizar ataques contra governos, infraestruturas críticas e instituições, diferenciando-se de hackers comuns que buscam lucro financeiro.
Para executar seus planos, o APT28 emprega técnicas como spear-phishing e exploração de vulnerabilidades desconhecidas, conhecidas como dia zero. Recentemente, foi identificado utilizando uma falha já corrigida pela Microsoft no Office para infiltrar sistemas governamentais ucranianos e distribuir malware. Além disso, desenvolve ferramentas próprias, como o X-Agent, um spyware capaz de comprometer plataformas como Windows, Linux, iOS e Android.
Um dos episódios mais marcantes ocorreu em 2016, com o vazamento de e-mails do Comitê Nacional Democrata durante a campanha de Hillary Clinton, uma ação que visava influenciar as eleições presidenciais dos EUA. O grupo também tem sido vinculado a interferências em conflitos geopolíticos, como o envolvimento atual na guerra na Ucrânia, onde busca afetar estruturas estratégicas.
Apesar das negativas do Kremlin, evidências apontam para a participação direta ou indireta do Estado russo em atividades do APT28, reforçando sua reputação como uma ameaça constante para as grandes potências globais.
