卡巴基斯发表报告称,中国黑客组织入侵了一个中亚国家的政府数据中心,在政府网站嵌入了 JavaScript 恶意代码,将访问者重定向到托管了漏洞利用工具的恶意网站,使用远程访问工具 HyperBro 尝试感染访问者的计算机系统。对数据中心的入侵发生在 2017 年 11 月中旬,对政府网站访问者的攻击则发生在 2017 年 12 月到 2018 年 1 月之间。卡巴斯基将该黑客组织命名为 LuckyMouse,但研究人员后来发现攻击者此前就已经被发现并被赋予了不同名字,包括 Emissary Panda、APT27、Threat Group 3390、Bronze Union、ZipToken 和 Iron Tiger 等。卡巴斯基没有透露该中亚国家的名字。
