보안연구원들이 중국의 사이버 첩보 단체를 찾아냈다. 중국에는 약 20개의 사이버 공격 단체가 있으며, 엘더우드 갱과 코멘트 크루라고 알려진 2개의 단체가 가장 크고 자금이 풍부하며 잘 조직된 것으로 보고 있다.
 
이 단체의 목적은 미국회사, 대학, 정부 기관에서 지적 재산을 훔치는 것으로 알려져 있다. 엘더우드는 2009년~2010년 사이 구글을 공격한 단체이며 이 공격으로 구글의 소스코드가 절도되었다.
 
엘더우드는 국방산업, 선박, 항공, 에너지, 제조업, 엔지니어링, 금융 및 소프트웨어 회사의 시스템에 침투한 것으로 보고 있다.
 
이 단체는 목표 조직의 시스템에 접근하기 위해 스피어 피싱 공격을 사용한다. 또한 비용이 많이 드는 제로데이 취약점도 이용한다. 이것은 자금이 풍부하다는 증거이다.
 
엘더우드는 공격 목표 대상 기관의 사용자들이 자주 방문하는 웹사이트를 감염시키기 시작했다. 전문가들은 엘더우드 및 코멘트 크루는 RSA 공격과 연관이 있는 것으로도 보고 있다.
 
<참고사이트>
-www.csmonitor.com/USA/2012/0914/Stealing-US-
[정보제공. 2012. 9. 14. SANS Korea / www.itlkorea.kr]