중국 사이버첩보 그룹이 드롭박스 및 워드프레스를 이용해 악성코드를 전파하고 목표하는 컴퓨터 네트워크를 급습하기 시작했다고 보도되었다.
 
이 그룹은 뉴욕타임즈를 공격한 단체와 동일한 것으로 추정된다.
 
공격자들은 드롭박스 계정을 등록하고, 특별히 조작된 컨텐츠를 업로드하고, 목표로 하는 사용자와 이 파일을 공유한다.
 
US-ASEAN(동남아시아국가연합) 사업 위원회로 부터 온 것이라고 하는 메모가 미끼로 사용되었다. 일단 목표대상이 파일을 열었을 때, 내장된 악성코드는 워드프레스 블로그에 접속하여 명령제어(C2) 서버와 통신을 한다.
 
<참고사이트>
-www.darkreading.com/attacks-breaches/dropbox-wordpress-used-as-cloud-cover-in/240158057
 
[외신. 2013. 7. 10. SANS Korea / www.itlkorea.kr]