攻击《纽约时报》的黑客组织APT 12 再度活跃

自 2012 年 10 月《纽约时报》报导中国高官家族聚敛巨额财富的新闻之后，它的计算机系统遭到了中国黑客长达 4 个月的攻击，黑客入侵了系统窃取了新闻记者和雇员的密码。

中国黑客侵入了该报导作者、驻上海分社社长 David Barboza，以及南亚分社社长 Jim Yardley 的电子邮件帐户。

该黑客组织被称为 APT 12。

在沉寂了几个月之后，安全公司 FireEye 报告，APT 12 再度活跃，攻击者还更新了他们使用的来自 Backdoor.APT.Aumlib 和 Backdoor.APT.Ixeshe 恶意程序家族的黑客工具（上图为针对台湾目标的样本）。

在这之前，Aumlib 和 Ixeshe 长期没有更新。

更新意味着这些恶意程序将能避开现有的网络流量入侵侦测服务。