奇幻熊( Fancy Bear ) 黑客组织

别名：奇幻熊、APT28、Sofacy、Strontium、Sednit

国家：俄罗斯

惯常目标：攻击目标通常在欧洲，一般是政府部委机关，之前的攻击也针对过全球各国使领馆和美国。该组织对与北约相关的一切信息感兴趣，尤其是各项政策。最近几天，该组织的目光放在了平昌奥运会上。

行为：其能力强项是鱼叉式网络钓鱼，这种攻击技术同时也是大多数威胁组织的主要战术。奇幻熊由多个攻击小组组成，各自负责攻击过程的一部分。其中一个小组专注对尽可能多的目标进行网络钓鱼。一旦进入某系统，另一个小组就会用工具来形成长期驻留。

奇幻熊还以在攻击中使用社交媒体而闻名，他们会利用社交媒体散布虚假信息。比如说，该黑客团伙据传曾黑过反兴奋剂组织，试图给记者提供经篡改的数据。该组织的工具集不断发展进化，但有个名为XAgent的核心后门程序是一直在用的，所以很确定反兴奋剂组织被黑事件是该黑客团伙所为。

犯案嫌疑：对美国民主党全国委员会(DNC)、国际田联、德国议会的黑客攻击，以及影响2016美国总统大选。

尽管不断被曝光和谴责，但该黑客组织的活动似乎一点不受影响，依然十分活跃。未来，奥运会和各国大选所面临的黑客攻击可能会越来越多。该组织表现出对国际规则的蔑视，试图挑战那些寻常人从未想过的底线。