Podle společnosti FireEye začali čínští hackeři ke svým kybernetickým útokům využívat technický portál TechNet, který provozuje Microsoft.
Skupina čínských kyberlumpů, které FireEye nazývá ATP 17, už má za sebou řadu úspěšných útoků na sítě mnoha firem v mnoha odvětvích. Jejich obětmi se staly třeba právnické či zbrojařské firmy, ale také vládní agentury a technologické firmy. Teď začali kyberlumpi k vedení svých útoků používat účty na TechNetu.
Pomocí nově vytvořeného účtu na TechNetu kyberlumpi posílají komentáře do blogů a schovávají do nich instrukce pro variantu jejich červa BlackCofee. Tento červík mimo jiné dokáže třeba z počítačů na dálku mazat nebo naopak nahrávat soubory. Pokud na stránku s instrukcemi vstoupí uživatel, jehož počítač je tímto červem nakažen, dojde k přesměrování na doménu kyberlumpů, pomocí které mohou počítač vzdáleně ovládat. Bezpečnost TechNetu nebyla vlastně nijak ohrožena či prolomena, útočníci pouze do blogu vloží zakódované instrukce - tedy v podstatě pouze textové informace. Podobnou formou mohli instrukce vložit do libovolných blogů.
Podle bezpečnostních expertů není zneužití známých webů nijak výjimečné, nicméně většina útoků je vedena přes méně známé stránky. Kyberlumpi totiž často k odvrácení pozornosti uživatele chtějí, aby oběť nejprve přistoupila na naprosto legitimní a běžně používanou webovou stránku a pak teprve provedou přesměrování na své domény.
Tento typ útoku má pro kyberlumpy navíc ještě jednu výhodu - v mnoha případech jsou domény, pomocí kterých ovládají napadené počítače, vloženy přímo do kódu červa, kde ale mohou být odhaleny bezpečnostními produkty. Proto je výhodnější odkazy ukládat právě popsaným způsobem.