在解放军61398部队(即总参三部二局)曝光之后,加州安全公司CrowdStrike公开了第二支军方黑客组织:解放军61486部队(即总参三部十二局,根据网上信息该部队主要任务与卫星有关)。
CrowdStrike周一公布了报告《Putter Panda》(推杆熊猫),起这个名字的原因是61486部队的目标经常是打高尔夫球的会议出席者。61486部队攻击目标包括欧洲、美国和日本的政府机构,太空和卫星行业的军事承包商和研究机构,他们系统性的入侵其计算机网络,时间长达7年之久。CrowdStrike的报告称,黑客的工具是在中国时区的工作时间内开发的,记录显示61486部队曾使用了61398部队成员使用的一个相同IP地址,暗示两支部队之间有过合作。黑客使用的攻击手段主要是钓鱼攻击,向目标发送包含恶意附件的电子邮件,邮件内容伪装成航空航天和卫星会议邀请,招聘信息,其中一个案例是伪装成法国图卢兹一家瑜伽馆的宣传手册,图卢兹是空客总部所在地。在一个攻击案例中,一位黑客开发了一个远程访问工具,用上海交大邮箱注册了一个域名;另一个案例,一位攻击者使用的邮箱地址也被用于注册了一个新浪博客,这位35岁军方成员曾在一个黑客论坛与61398部队的ClassicWind和Linxder有过交流。他在 Picasa上留下的照片显示,其工作单位位于上海闸北区的一个军事区。
时间:2014-06-10 12:31
来源:Solidot
原文链接