中國的深淵熊貓（deep panda）黑客組織以其在對手的數據流中插入惡意軟件的技術而聞名，現在他們改變了窺探的習慣。

至少是在目前，深淵熊貓把他們攻擊的重點從美國科技和金融巨頭轉移到了智庫——在美國排名靠前的機構中工作的前政府高官。

他們改變攻擊計劃的原因很可能來自于中東地區，尤其是政府在石油行業投資巨大的伊拉克。 這些投資現在正受到來自伊拉克和敘利亞的自稱“哈里發”，簡稱ISIS的組織的威脅——當地的很多煉油場都被該組織所占領。

這個分析來自于 Crowdstrike情報副總裁亞當·邁爾斯。 Crowdstrike是華盛頓特區的一個網絡安全公司，以到處獲取情報而出名。

“自從今年6月ISIS在中東變得更加活躍以來，我們看到深淵熊貓把目標轉向了中東。”邁爾斯談到。

使用自己專有的獵鷹主機（Falcon Host）端點安全工具，Crowdstrike跟蹤深淵熊貓已經超過三年。 值得一提的是， 邁爾斯說，他和他的團隊已經通過追蹤深淵熊貓首席工具開發人員，察覺其與中國軍方有直接聯系 。

美國許多龐大著名的智庫通過使用前政府高級官員來維持與政府部門人員的關系， 深淵熊貓在知道這點后調整了他們的攻擊方向。 邁爾斯說 ， 深淵熊貓通過專業有效的惡意軟件入侵活動的web應用程序， 通過定位微軟的PowerShell應用程序漏洞使用SQL注射的方式控制web服務器和數據庫。

以下是 Crowdstrike 撰寫的關于深淵熊貓的博客文章：

他們（深淵熊貓）進行信息收集的方式，從研究東南亞政策的專家為目標突然轉向到針對伊拉克/中東問題的專家， 這無疑是因為最近有關伊拉克的伊斯蘭國家流亡組織(ISIS)接收了伊拉克的部分主要石油油田，潛在破壞了中國的石油利益。 事實上 ，伊拉克是中國的第五大原油進口來源國，而中國則是伊拉克在石油領域最大的外國投資者。

盡管收集了深淵熊貓的很大部分情報檔案，邁爾斯仍然承認對這個組織不太了解。他認為深淵熊貓跟姐妹組織——推桿熊貓（Putter Panda）一樣，受命于中國軍方。邁爾斯說，盡管他追蹤到其中一些成員的設備位于中國上海，但他仍然找不到該組織的基地在什么地方。

在一天的結束之際，邁爾斯又一次談到深淵熊貓的危險性。

他在寫道：“ 深淵熊貓不僅僅對智庫是一個非常嚴重的威脅，對于跨國金融機構、律師事務所、國防承包商和政府機構同樣也是。由于他們主要的安全技術和反鑒定反IOC偵察的技巧，在不使用如獵鷹主機（Falcon Host）端點安全工具一類的新一代端點技術的情況下是很難被檢測和阻止的。”

本文翻譯自VBnews 7月7日文章：