写于 2017-04-01 02:05:23| 亚洲城ca88手机登录地址| 访谈
大约七年来,中国黑客向西方政府和私营部门的员工发送关于会议,工作机会甚至瑜伽工作室的电子邮件。但是一份新的报告称,他们没有向他们提供工作或试图平衡他们的工作,他们闯入雇主的网站窃取行业和政府信息。该报告来自Crowdstrike,这是一家由前迈克菲高管创建的网络安全公司,专门研究“高级”威胁。该公司发布了一份长达60页的报告,详细介绍了中国人民解放军第12局的61486部队特遣队中的Putter Panda。据Crowdstrike称,Putter Panda的攻击重点是美国和欧洲的航空航天和卫星行业。 Crowdstrike将Putter Panda小组命名为针对参加高尔夫会议的人的策略。该报告是在美国指控五名中国黑客窃取钢铁,核能和太阳能行业的秘密后三周发布的。根据“纽约时报”的报道,Putter Panda有时会与中国军方集团Byzantine Candor分享信息,该集团涉嫌黑客于5月被起诉。中国政府指责美国提起诉讼,并暂停中美网络工作组的报复行动。 Crowdstrike联合创始人Dmitri Alperovitch说:“在中国回应之后,他们基本上都说这是捏造的,我们说为什么不释放一些不可否认的东西。” Putter Panda黑客都注册了他们自己的假域并破坏了合法域以提供他们的恶意软件。他们注册了bmwauto.org,signalfcc.com和space-today.info等域名。他们还隐藏了通过电子邮件发送给员工的PDF虚假企业中的恶意软件。法国图卢兹的瑜伽工作室PDF以此开头(法语翻译为谷歌):“欢迎来到霎哈嘉瑜伽图卢兹。最后,这是一种了解宇宙和众神的普遍方法,正如苏格拉底所推荐的那样。“这是针对法国南部主要航空航天枢纽图卢兹的员工。一旦进入目标系统,中国恶意软件允许操作员“进行广泛的控制”,并允许他们按照自己的意愿安装新工具。许多域名都是由一个名为cpyy或“陈平”的人注册的.Crowdstrike通过各种社交媒体和论坛网站跟踪他(甚至发现他是摄影爱好者)并认为他与Putter Panda直接相关。它设法在陈平的一张名为“办公室”的专辑中拍摄了一个被卫星天线包围的建筑物的照片,并将其追踪到上海。 Cpyy被认为通过汽车爱好者论坛与黑客进行交流,使用与汽车相关的代码字来了解他们的工作和操作。 Crowdstrike表示,它追踪全球70个间谍组织,其中约35个位于中国,可能与中国政府有关。