به گزارش گرداب سایبربان؛ شرکت آمریکایی پروفپوینت (Proofpoint) ادعا میکند که گروهی از هکرهای چینی از ارتش روسیه جاسوسی سایبری میکردهاند.
پروفپوینت مدعی است که از جولای 2015 فعالیت این گروه را زیر نظر داشته است. به ادعای پروفپوینت، این گروه علاوه بر مراکز نظامی، از شرکتهای مخابراتی و تجاری مرتبط با ارتش نیز جاسوسی میکرده است.
بنا بر ادعای پروفپوینت، این گروه چینی برای آلوده کردن رایانههای قربانی از ایمیلهای آلوده و حملات فیشینگ استفاده میکرده است و برای انجام این کار از فایلهای آلودهی Microsoft Word استفاده میکرده است.
درواقع به ادعای پروفپوینت، راه نفوذ هکرها، آسیبپذیری نرمافزار Microsoft Word بوده است. پروفپوینت ادعا میکند که پس از آلوده کردن رایانهی قربانی بهوسیلهی بدافزارِ «تروجان دسترسی از راه دور» (RAT)، هکرها کنترل آن را در دست گرفته و اطلاعات آن را تخلیه میکردند.
پروفپوینت برای ادعای خود در مورد چینی بودن گروه موردنظر، دو دلیل را ذکر کرده است:
این شرکت مدعی است که اغلب کدها به زبان چینی بودهاند.
به ادعای این شرکت، آدرس IP سرورهای فرماندهی و کنترل هکرها در هنگکنگ قرار دارند.