Les pirates créent des versions malveillantes d'un rapport publié par Mandiant qui relie les cyberattaques à l'armée chinoise, mais le fournisseur de sécurité informatique affirme que son système n'a pas été piraté.
Des pirates ont intégré des virus dans un rapport de sécurité reliant l'armée chinoise à des cyberattaques contre des entreprises américaines, infectant les ordinateurs qui téléchargent des versions numériques du rapport de 60 pages.
Une fois téléchargées, les versions corrompues permettraient aux pirates de contrôler à distance les ordinateurs infectés après que les utilisateurs aient tenté de lire le rapport qui a été publié la semaine dernière par le fournisseur américain de sécurité informatique, Mandiant.
UN article de blog de Symantec a déclaré que les pirates ont utilisé le rapport comme « appât », intégrant un malware appelé cheval de Troie. Pidief, dans de faux rapports qui affichaient un document PDF vierge à l'ouverture. À l'insu des utilisateurs, le rapport entaché déclencherait la
exploiter le code pour Adobe Acrobat et vulnérabilité d’exécution de code à distance du lecteur.Symantec a mis en évidence un e-mail en japonais censé provenir d'une personne du secteur des médias et contenant une pièce jointe PDF du faux rapport Mandiant.
Dans son rapport, Mandiant a souligné un bâtiment de 12 étages à Shanghai, en Chine, qui, selon lui, était exploité par un groupe d'épionnage en ligne parrainé par le gouvernement. Connu sous le nom d'APT1, le groupe de hackers avait ciblé des entreprises et des organisations gouvernementales américaines. » a déclaré, notant que le nombre élevé d'adresses IP APT1 « trahit le véritable emplacement et la langue du les opérateurs".
Le Le ministère chinois de la Défense a réfuté ces affirmations et a dénoncé le rapport pour l'absence de toute base technique permettant de conclure que la source des attaques provenait de Chine.