美国安全公司FireEye今日发布报告称，发现中国的一个黑客团队，利用钓鱼式攻击窃取美国无人机的相关信息，该行为被命名为“Beebus”，研究人员表示，这很有可能是中国发起的一次APT攻击。

据FireEye一位不愿意透露姓名的内部人士表示，在2012年初就在一些国防和航空航天客户系统上发现了一些可疑行为，在发现的261次攻击行为中，其中有123次是针对无人机或系统供应商。这些攻击一般通过电子邮件发送DOC、PDF等文件到客户邮箱，当用户打开附件，恶意软件立即会感染用户电脑，该恶意软件主要目标是美国和印度的政府机构、航空航天、国防和电信行业。

FireEye实验室表示，Beebus攻击中使用了各种模块，其中一个模块收集系统信息，包括处理器类型和硬件类型，还捕捉进程ID、进程启动时间以及用户信息。另外一个模块主要用于更新，恶意软件通过加密数据包与C&C服务器通讯。

FireEye资深研究员Darien Kindlund提到，他们有足够的证据表示该攻击是中国精心策划的一次APT攻击。

详细分析点击这里