上海的工作走出一条中国网络间谍小组已经开展有针对性的对美国国防和欧洲航空航天工业的攻击,安全厂商报告。
被称为推杆熊猫后,已经到解放军连接,CrowdStrike在一份报告中说,周一公布。厂商一直跟踪组自2012年。
与推杆熊猫的命令和控制服务器相关联的领域的恶意软件似乎已经被陈平,又名注册报告中说:“cpyy”。
“推杆熊猫是一个确定的对手组,开展情报收集行动针对美国政府,国防,科研和技术部门,与美国国防和欧洲卫星和航天工业的具体定位,”报告说。2020欧洲杯夺冠热门
“总理信号情报(SIGINT)收集和分析机构” CrowdStrike说,该集团与中国人民解放军第三总参谋部,一般公认为是中国的连接。
用于控制推杆熊猫恶意域名登记对应于总参单位61486总部设在上海的地址。
CrowdStrike发现了一系列广泛的被攻击,其中包括用来窃取情报的几个远程访问工具使用的工具。该工具包使黑客行使“宽程度的控制”在入侵系统。
该漏洞主要集中在热门的生产力应用程序,如Adobe阅读器和Microsoft Office。使用自定义恶意软件是通过有针对性的电子邮件攻击提供。
CrowdStrike相信推杆熊猫集团已自2007年以来上市的一些注册表和文件系统的文物和主机指标将表明机器已受损的供应商至少操作。
该报告的美国司法部经过来3周公布的起诉书对五名中国军方官员指责黑客和经济间谍活动的。该集团有针对性的组织在美国核电,金属及太阳能产品等行业。
这个故事,“中国网络间谍瞄准中美,欧洲防务,航天领域的”最初发表CSO 。