彩票走势图

中国的深渊熊猫（deep panda）黑客组织以其在对手的数据流中插入恶意软件的技术而闻名，现在他们改变了窥探的习惯。

至少是在目前，深渊熊猫把他们攻击的重点从美国科技和金融巨头转移到了智库——在美国排名靠前的机构中工作的前政府高官。

他们改变攻击计划的原因很可能来自于中东地区，尤其是政府在石油行业投资巨大的伊拉克。 这些投资现在正受到来自伊拉克和叙利亚的自称“哈里发”，简称ISIS的组织的威胁——当地的很多炼油场都被该组织所占领。

这个分析来自于 Crowdstrike情报副总裁亚当·迈尔斯。 Crowdstrike是华盛顿特区的一个网络安全公司，以到处获取情报而出名。

“自从今年6月ISIS在中东变得更加活跃以来，我们看到深渊熊猫把目标转向了中东。”迈尔斯谈到。

使用自己专有的猎鹰主机（Falcon Host）端点安全工具，Crowdstrike跟踪深渊熊猫已经超过三年。 值得一提的是， 迈尔斯说，他和他的团队已经通过追踪深渊熊猫首席工具开发人员，察觉其与中国军方有直接联系 。

美国许多庞大著名的智库通过使用前政府高级官员来维持与政府部门人员的关系， 深渊熊猫在知道这点后调整了他们的攻击方向。 迈尔斯说 ， 深渊熊猫通过专业有效的恶意软件入侵活动的web应用程序， 通过定位微软的PowerShell应用程序漏洞使用SQL注射的方式控制web服务器和数据库。

以下是 Crowdstrike 撰写的关于深渊熊猫的博客文章：

他们（深渊熊猫）进行信息收集的方式，从研究东南亚政策的专家为目标突然转向到针对伊拉克/中东问题的专家， 这无疑是因为最近有关伊拉克的伊斯兰国家流亡组织(ISIS)接收了伊拉克的部分主要石油油田，潜在破坏了中国的石油利益。 事实上 ，伊拉克是中国的第五大原油进口来源国，而中国则是伊拉克在石油领域最大的外国投资者。

尽管收集了深渊熊猫的很大部分情报档案，迈尔斯仍然承认对这个组织不太了解。他认为深渊熊猫跟姐妹组织——推杆熊猫（Putter Panda）一样，受命于中国军方。迈尔斯说，尽管他追踪到其中一些成员的设备位于中国上海，但他仍然找不到该组织的基地在什么地方。

在一天的结束之际，迈尔斯又一次谈到深渊熊猫的危险性。

他在写道：“ 深渊熊猫不仅仅对智库是一个非常严重的威胁，对于跨国金融机构、律师事务所、国防承包商和政府机构同样也是。由于他们主要的安全技术和反鉴定反IOC侦察的技巧，在不使用如猎鹰主机（Falcon Host）端点安全工具一类的新一代端点技术的情况下是很难被检测和阻止的。”

本文翻译自VBnews 7月7日文章：