Группа китайских хакеров, известная среди специалистов по безопасности под названием DNSCalc, использовала для распространения шпионских программ сервисы Dropbox и WordPress. Как отмечают специалисты компании Cyber Squared, тактика эта не нова, но во многих организациях до сих пор не умеют ее распознавать.
По заключению компании Mandiant, группа DNSCalc занимается шпионажем против государственных организаций и частных лиц, связанных с Ассоциацией государств Юго-Восточной Азии (АСЕАН) — межправительственной организации, в которую входят десять азиатских стран. Эту же хакерскую группу обвиняют во взломе компьютерных систем газеты The New York Times, случившемся как раз тогда, когда газета опубликовала статью о бизнесе родственников премьер-министра Китая Вэнь Цзябао.
Хакеры не взламывали сервисы Dropbox и WordPress. Они использовали обычные учетные записи. Намеченной жертве отправляли ссылку на zip-архив, загруженный на сервис Dropbox, в котором, как утверждалось, содержался документ, посвященный политике Делового совета США-АСЕАН. Файл в архиве имел расширение. scr, и по щелчку запускал не только просмотр документа в формате pdf, но и вредоносную программу, которая, в свою очередь, читала адрес командного сервера из блога на WordPress.