Η εταιρεία διαδικτυακής ασφάλειας Mandiant, κυκλοφορήσε ένα βίντεο που δείχνει τη δραστηριότητα ενός χάκερ που πιστεύεται ότι συνδέεται με τον κινεζικό στρατό και την διείσδυση και κλοπή αρχείων αγνώστων στοιχείων στόχων στην αγγλική γλώσσα, καθώς αυτός ή αυτή διεξάγει “δραστηριότητες βιομηχανικής κατασκοπείας δικτύου υπολογιστών.”

Το βίντεο είναι μέρος της έκθεσης της εταιρίας (60 σελίδες), η οποία αναφέρθηκε για πρώτη φορά από την εφημερίδα New York Times, που υποστηρίζει ότι ο στρατός της Κίνας είναι υπεύθυνος για τις κυβερνοεπιθέσεις<…>

σε περισσότερες από 140 ξένες επιχειρήσεις, πολλές εκ των οποίων βρίσκονται στις Ηνωμένες Πολιτείες.

Στο βίντεο, φαίνεται ένας hacker να δημιουργεί έναν λογαριασμό Gmail με IP διεύθυνση των ΗΠΑ, στη συνέχεια κάνει την επαλήθευση με έναν αριθμό τηλεφώνου που βρίσκεται στη Σαγκάη.

Ο αφηγητής λέει ότι, είναι σαφές ότι ο συγκεκριμένος λογαριασμός έχει χρησιμοποιηθεί από τον επιτιθέμενο για spearphishing, ενώ κυρίως έχει ‘’επικεντρωθεί σε στρατιωτικές επιχειρήσεις hacking στις Φιλιππίνες.’’ Κατόπιν, ο επιτιθέμενος εγκαθιστά command-and-control servers, τους δοκιμάζει και μετά από μια ώρα αποτυχημένων προσπαθειών, καταφέρνει να προσδώσει εντολές σε ένα θύμα μέσα από backdoor (που παραλείπεται στο βίντεο) και χρησιμοποιεί κλεμμένα διαπιστευτήρια για να συνδεθεί σε ένα λογαριασμό e-mail. Μόλις συνδεθεί, ο επιτιθέμενος χρησιμοποιεί πολλά εργαλεία για να ξεκινήσει πρόσθετες spearphishing επιθέσεις ώστε να κλέψει τα αρχεία άλλων θυμάτων.