根据设在丹佛的网络安全公司ProtectWise威胁研究与分析团队(401TRG)的报告,之前被认为只是实施个人行为的中国多个黑客组织,实际上是更大的,长期经营的,得到国家支持庇护的组织。
被威胁研究与分析团队(401TRG)称之为Winnti Umbrella 的黑客组织“很先进,是一个潜在的威胁”。该组织首要的长期任务之一与政治相关。他们入侵游戏和技术行业的小型机构,用受害者的数字证书和其他工具来攻击主要的目标,多为政治相关。
过去的主要攻击目标包括西藏和中国记者,维吾尔族和西藏活动人士,泰国政府,还有主要的技术机构。
与 Winnti Umbrella有关的黑客攻击至少从2009年就开始启动,甚至早在2007年就有迹象。杀毒软件企业卡巴斯基实验室2013年表示,黑客用安装中文和韩文语言的电脑通过名为Winnti的后门,在过去四年多时间里感染了30多家网络游戏企业。攻击者借此获得数字证书来签发恶意软件,并在之后针对其他行业和政治活动人士的攻击行动中使用。
同样在2013年,网络安全企业赛门铁克也指出,被称为Hidden Linx的黑客团体攻击了100多个机构。
近年来, Novetta、Cylance、趋势实验室、加拿大多伦多大学公民实验室,和ProtectWise等各大网络安全机构都报告了各种Winnti Umbrella的攻击行动。其中一个是2010年针对谷歌和另外34家企业的网络入侵行动。
ProtectWise的研究者表示,“发表本报告的目的在于曝光各种中国国家情报活动之间的联系。这些活动及其背后的组织都与Winnti Umbrella有联系,并且都在中国国家情报系统内运作。”