安全公司FireEye和微軟合作曝光了一個(gè)位于中國的黑客組織APT17,或稱為Deputy Dog,將微軟的TechNet變成指令控制中心IP的托管網(wǎng)站。APT17的攻擊目標(biāo)主要是美國政府機(jī)構(gòu)、軍方、國防承包商、法律事務(wù)所、IT公司和礦業(yè)公司。它使用的一個(gè)后門工具叫BLACKCOFFEE,為了獲得指令控制服務(wù)器的IP地址,BLACKCOFFEE會訪問TechNet。攻擊者在TechNet上創(chuàng)建了個(gè)人資料頁,將IP地址編碼在論壇帖子中,BLACKCOFFEE在解碼信息后訪問指令控制中心,接受指令發(fā)回它收集的數(shù)據(jù)。