solidot | 安全公司称中国军方黑客恢复攻击

被美国计算机安全公司mandiant在今年2月曝光后一度蛰伏的解放军61398部队已经恢复了网络攻击。mandiant指出，许多受害者都是该部队以前袭击过的目标。攻击规模达到了之前的60%到70%。安全公司crowdstrike的情报总监adam meyers说，除了技巧上的几个小变化之外，中国黑客的攻击“和往常一样”。mandiant称，该公司及美国政府揭露了中国人民解放军61398部队是数百起针对各大机构及公司的攻击的罪魁祸首，一天之后，该部队开始了杂乱无章的清理行动。攻击工具都被从受害者的系统里清除，指挥和控制服务器也停止运行。该部队中一些最引人注目的操作人员——名为“dota”、“superhard”及“uglygorilla”的黑客——已经销声匿迹。但在接下来的几个星期，该组织又重操旧业。该部队的黑客从上海总部通过世界各地遭入侵的电脑建起了新的滩头阵地，黑客们现在利用的恶意软件与过去相同，侵入的组织也与过去相同，只对编码进行了一些小修改。