中國的深淵熊貓（deep panda）黑客組織以其在對手的數(shù)據(jù)流中插入惡意軟件的技術(shù)而聞名，現(xiàn)在他們改變了窺探的習(xí)慣。

至少是在目前，深淵熊貓把他們攻擊的重點(diǎn)從美國科技和金融巨頭轉(zhuǎn)移到了智庫——在美國排名靠前的機(jī)構(gòu)中工作的前政府高官。

他們改變攻擊計(jì)劃的原因很可能來自于中東地區(qū)，尤其是政府在石油行業(yè)投資巨大的伊拉克。 這些投資現(xiàn)在正受到來自伊拉克和敘利亞的自稱“哈里發(fā)”，簡稱ISIS的組織的威脅——當(dāng)?shù)氐暮芏酂捰蛨龆急辉摻M織所占領(lǐng)。

這個(gè)分析來自于 Crowdstrike情報(bào)副總裁亞當(dāng)·邁爾斯。 Crowdstrike是華盛頓特區(qū)的一個(gè)網(wǎng)絡(luò)安全公司，以到處獲取情報(bào)而出名。

“自從今年6月ISIS在中東變得更加活躍以來，我們看到深淵熊貓把目標(biāo)轉(zhuǎn)向了中東?！边~爾斯談到。

使用自己專有的獵鷹主機(jī)（Falcon Host）端點(diǎn)安全工具，Crowdstrike跟蹤深淵熊貓已經(jīng)超過三年。 值得一提的是， 邁爾斯說，他和他的團(tuán)隊(duì)已經(jīng)通過追蹤深淵熊貓首席工具開發(fā)人員，察覺其與中國軍方有直接聯(lián)系 。

美國許多龐大著名的智庫通過使用前政府高級官員來維持與政府部門人員的關(guān)系， 深淵熊貓?jiān)谥肋@點(diǎn)后調(diào)整了他們的攻擊方向。 邁爾斯說 ， 深淵熊貓通過專業(yè)有效的惡意軟件入侵活動的web應(yīng)用程序， 通過定位微軟的PowerShell應(yīng)用程序漏洞使用SQL注射的方式控制web服務(wù)器和數(shù)據(jù)庫。

以下是 Crowdstrike 撰寫的關(guān)于深淵熊貓的博客文章：

他們（深淵熊貓）進(jìn)行信息收集的方式，從研究東南亞政策的專家為目標(biāo)突然轉(zhuǎn)向到針對伊拉克/中東問題的專家， 這無疑是因?yàn)樽罱嘘P(guān)伊拉克的伊斯蘭國家流亡組織(ISIS)接收了伊拉克的部分主要石油油田，潛在破壞了中國的石油利益。 事實(shí)上 ，伊拉克是中國的第五大原油進(jìn)口來源國，而中國則是伊拉克在石油領(lǐng)域最大的外國投資者。

盡管收集了深淵熊貓的很大部分情報(bào)檔案，邁爾斯仍然承認(rèn)對這個(gè)組織不太了解。他認(rèn)為深淵熊貓跟姐妹組織——推桿熊貓（Putter Panda）一樣，受命于中國軍方。邁爾斯說，盡管他追蹤到其中一些成員的設(shè)備位于中國上海，但他仍然找不到該組織的基地在什么地方。

在一天的結(jié)束之際，邁爾斯又一次談到深淵熊貓的危險(xiǎn)性。

他在寫道：“ 深淵熊貓不僅僅對智庫是一個(gè)非常嚴(yán)重的威脅，對于跨國金融機(jī)構(gòu)、律師事務(wù)所、國防承包商和政府機(jī)構(gòu)同樣也是。由于他們主要的安全技術(shù)和反鑒定反IOC偵察的技巧，在不使用如獵鷹主機(jī)（Falcon Host）端點(diǎn)安全工具一類的新一代端點(diǎn)技術(shù)的情況下是很難被檢測和阻止的?！?

本文翻譯自VBnews 7月7日文章：