美国有关单位 8 月 24 日表示，中国籍人士俞平安（Yu Pingan，音译）因被控窃取数百万美国政府雇员安全通关纪录于 21 日在洛杉矶国际机场被捕。

...

Check Point 软件技术公司的安全研究人员发现中国黑客进一步加强了 Smishing(短信诈骗)  攻击水平，肆意使用假基站发送伪造短信传播安卓银行恶意软件“ Swearing Trojan ”。

smishing (短信诈骗)是指用类似于网络钓鱼的社会工程学技术实施犯罪行为的一种形式，名字来源于 SMs phishing(短信息服务诈骗)。（有道翻译）

据报道，犯罪分子将短信的来源伪装成中国移动和中国联通两大运营商，然后通过安装在移动基站上的设备发送虚假信息，诱导用户下载恶意应用程序到智能手机，窃取受害者敏感信息。用户一旦下载安装恶意应用程序，恶意软件 Swearing Trojan 会立即向受害者的联系人自动发送网络诈骗短信传播恶意软件。

...

据外媒报道，安全公司 ProofPoint 发布安全报告指出，来自中国的黑客继续对俄罗斯和白俄罗斯的军事、航空航天机构从事网络间谍活动。自 2016 年夏季以来，该组织开始使用称为 ZeroT 的新下载程序安装远程访问木马 PlugX 。

Proofpoint 公司是一家网络安全服务公司，提供电子邮件安全、归档及防止数据丢失整合解决方案。主要为航空航天、国防、教育、金融服务、政府、医疗机构、制造业和零售业等提供网络安全服务。（引自网络）

报告显示在此前的活动中，黑客组织通常利用 Microsoft Word 文档附件触发 CVE-2012-0158 漏洞或者使用恶意 URL 指向一个可执行文件的 .RAR 压缩包。虽然这些行为仍在继续，但自 2016 年 6 月，中国黑客组织改变了攻击的策略。黑客开发了恶意软件 ZeroT 用于安装远程访问木马 PlugX ，并添加了 Microsoft 编译的 HTML Help 文件格式（ .chm ）作为鱼叉式网络钓鱼邮件的初始放置程序。

...