卡巴斯基实验室介绍说,该公司从2014年开始追踪这两个黑客组织在网上实施的破坏行为。2015年4月卡巴斯基首次发布关于“舒适熊”黑客活动的公告,指出该组织正有目的地对美国部分国家机关发动网络攻击,其中可能包括美国白宫和国务院。
在卡巴斯基实验室提供的该机构2015年7月网络安全公报上,记者看到,“舒适熊”通常会向其准备攻击的办公电脑发送电子邮件,该邮件中有一个包含恶意软件的视频文件,其名字为“办公室猴子视频.zip”。用户在打开文件后会看到一些滑稽可笑的猴子等镜头,与此同时恶意软件便自动下载到电脑上了。当用户出于分享的心理将这个视频发给其他同事后,恶意软件便像瘟疫一样不断感染其他办公电脑。通过这类钓鱼式欺骗手法,“舒适熊”曾对美国、德国、韩国和乌兹别克斯坦的政府机构和商业公司发动过攻击。
据卡巴斯基实验室预测,“奇幻熊”等黑客组织将继续通过编撰虚假的程序资源使用户上当,进而窃取用户信息。这些被窃得的信息可能被用于敲诈勒索,也可能被用于杜撰渲染某些消息、操纵社会舆论、制造社会混乱,将公众的关注点从网络攻击行为转移到通过窃取而流散出来的信息内容上。
“奇幻熊”黑客组织曾在2016年9月数次发布消息,披露了被世界反兴奋剂机构批准服用禁药的数十名不同国家的运动员姓名。另据美俄媒体报道,“奇幻熊”和“舒适熊”还分别有另外两个代号——APT28和APT29。美国情报部门在日前发布的报告中说,代号为APT28和APT29的黑客组织分别在2015年夏季和2016年春季突破了美国某政党的数据系统。
卡巴斯基实验室还表示,确认发动某次黑客攻击的人究竟是谁是非常困难的事情,黑客们通常会在网上故意留下虚假的痕迹,给追踪者制造麻烦,使后者难以找到正确调查方向。“因此卡巴斯基实验室认为应把调查黑客身份的任务留给执法机关,卡巴斯基实验室将集中精力研究黑客组织的各种技术手段及其带来的危险,以便向用户提供优质的防护服务。”