安全公司FireEye和微軟合作曝光了一個位于中國的黑客組織APT17，或稱為Deputy Dog，將微軟的TechNet變成指令控制中心IP的托管網(wǎng)站。APT17的攻擊目標(biāo)主要是美國政府機(jī)構(gòu)、軍方、國防承包商、法律事務(wù)所、IT公司和礦業(yè)公司。它使用的一個后門工具叫BLACKCOFFEE，為了獲得指令控制服務(wù)器的IP地址，BLACKCOFFEE會訪問TechNet。攻擊者在TechNet上創(chuàng)建了個人資料頁，將IP地址編碼在論壇帖子中，BLACKCOFFEE在解碼信息后訪問指令控制中心，接受指令發(fā)回它收集的數(shù)據(jù)。