ATP28（又名 Sofacy、Fancy Bear 或 Tsar Team）是一支由俄罗斯政府资助的黑客组织，其主要针对境外国家的航空航天，以及私营部门展开攻击活动。据悉，该组织除针对丹麦国防部展开网络间谍活动外，还曾干预法国德国重大选举事件。 [出自:jiwo.org]

据悉，尽管研究人员所收集的信息有限，但他们目前已经大致了解攻击者的目标分布范围，其包括欧洲与美国的一些政府机构和航空航天私营部门。知情人士获悉，该漏洞补丁于 10 月 16 日在线公布时，卡巴斯基就已经发现黑客组织 BlackOasis APT 利用该漏洞开展网络攻击活动。

目前，研究人员推测 APT28 已经获取了一种利用 CVE-2017-11292 漏洞的方法，不过他们尚不清楚该组织是通过购买还是自身发现，亦或是反向分析 BlackOasis 攻击活动获得。不过，值得注意的是，黑客组织 APT28 一直利用恶意软件 DealersChoice 展开攻击活动。据称，当目标用户打开此类诱导文件时，DealersChoice 会自动联系远程服务器，下载并执行漏洞开发代码。

研究人员根据相关证据表明，黑客组织 APT28 似乎想要在 Flash 漏洞补丁被广泛部署前肆意分发恶意软件。不过，由于 Flash 仍存在于多数系统上，且此漏洞影响所有主要操作系统，因此用户立即更新Adobe 补丁至关重要。Proofpoint 研究人员证实，公司正试图取消与 DealersChoice 攻击框架相关的 C＆C 服务器连接。此外，研究人员提醒用户，尽快安装补丁或更新系统至最新版本。

附：Proofpoint 安全报告原文链接《APT28 racing to exploit CVE-2017-11292 Flash vulnerability before patches are deployed》