上周微软发布了一个临时补丁“Fix it”(需要手动下载,不会自动更新),修正了一个正被攻击者利用的 IE 严重安全漏洞。当 IE 访问内存中一个已被删除或没有正确分配的对象时,该漏洞可能会导致内存破坏,允许攻击者远程执行代码。攻击者可以创建一个精心构造的网站利用该漏洞入侵 IE 用户的机器。《华尔街日报》引用安全公司的话称,一个中国黑客组织就是利用该漏洞进行网络攻击的发起者。
安全公司 FireEye 称,攻击者以日本机构为目标。Mandiant 称,该组织似乎是充当“雇佣黑客”,常常为中国政府工作。安全研究人员说,他们通过跟踪黑客留下的数字指纹,一直在跟踪中国的这个小组。赛门铁克说,这个小组由 50 到 100 名黑客组成。Crowdstrike 首席技术长 Dmitri Alperovitch 说,毫无疑问他们为中国政府工作。他说,这些黑客就像是中国政府的数字防务承包商。这个小组不仅手法老练,其目标选择也常常符合中国的利益。