|
中国“推杆熊猫”黑客组织人员被认出来 远程控制软件,灰鸽子使用教程
安全研究人员Crowdstrike声称对一群中国黑客可能连接到该国的军事、释放声称成员全面信息,以及一个人的图片涉嫌参与。
集团被称为“推杆熊猫”,安全研究人员和Crowdstrike认为,坐落在上海,中国,安置在建筑物属于中国人民解放军或解放军。
推杆熊猫被认为至少自2007年以来一直很活跃。它针对的是美国和欧洲的防务和卫星和航空航天工业,在受欢迎的应用程序使用利用如Adobe Reader和微软的Office套件。远程控制软件
分析恶意软件样本之后,CrowdStrike发现几个电子邮件地址域注册包含“cpyy”的绰号。
研究者经过图像存储网站,博客和其他论坛,发现一位男士,他的名字的首字母匹配登记,谁还在办公大楼的照片属于第三总参谋部,12日,项目2049研究所声称是中国主要的信号情报收集和分析机构,约130000名员工。灰鸽子下载
根据Crowdstrike cpyy还张贴照片和两个解放军类型07年军官的峰值帽子和自己穿着制服,加强军事联系。
今年5月,美国开始法律诉讼对另一组多产的黑客认为是连接到中国人民解放军在上海,strenously否认中国政府的指控。
熊猫集团,称为评论,相信Crowdstrike与推杆熊猫,和研究人员所说的是“一定程度的组织重叠”。
Crowdstrike首席执行官兼联合创始人乔治•库尔茨表示,这些文件被释放来对抗中国的否认和声明,中国政府和军队从未从事网络窃取商业机密。
“我们相信组织,无论是政府还是企业,全球或国内,必须保持压力和中国负责直到实现持久的改变,”库尔特说。
他被称为中国的长期经济间谍活动“大规模和无情的”,说它对目标企业和政府在世界的每一个部分。
CrowdStrike发布了一个免费的技术分析来支持其观点。
|
|