В CrowdStrike уверены, что некоторые из этих атак были совершены группой, известной под названием Deep Panda. Специалисты считают ее одной из наиболее технически оснащенных китайских групп, занимающихся взломом систем стратегически важных организаций и коммерческих предприятий различных отраслей.
Атаки были обнаружены и отражены с помощью разработанной в CrowdStrike системы защиты Falcon. Были выявлены попытки взлома веб-серверов с помощью внедрения кода SQL и последующей установки на нем оболочки China Chopper, которая дает возможность дальнейшей загрузки вредоносных программ для кражи паролей и прочих действий. Взломщики применяли также троянские программы Derusbi и Plug X, сообщают в CrowdStrike.