中国黑客发动攻击的情况不时传出，近期研究人员揭露多组过往未曾发现的黑客组织，如今有个组织因黑客的作业疏失，而让研究人员有机会一探究竟。

资安研究团队Nao_sec揭露中国黑客组织IcePeony的攻击行动，并推测这些黑客至少从2023年开始活动，针对印度、毛里求斯、越南等国家的政府机构、学术单位、政治组织发动网络攻击，根据他们取得的事件记录数据，黑客试图攻击印度各个政府网站的情况相当频繁，有超过200次的记录。

这些黑客会锁定网页服务器发动SQL注入攻击，一旦找到弱点，就会借此注入Web Shell或恶意程序，其中一种是专门针对IIS服务器的后门IceCache，最终目的是窃取帐密数据。研究人员认为，这些黑客的攻击意图，很有可能与中国的国家利益有关，尤其优先考虑海洋战略层面的利益。

研究人员调查该组织行踪的原因，主要是意外发现黑客因操作错误不慎曝露了Cobalt Strike、SQLmap等攻击资源。值得一提的是，他们发现黑客工时很长，每日耗费14小时攻击，仅有周日没有活动，研究人员推测，黑客很可能采取中国IT业界常见的996工作制度──即每天从上午9时工作到晚间9时，每周工作6天。

对于黑客使用的工具，研究人员指出他们特别偏好开源软件，其中包含由代理服务器工具Stowaway改造而成的StaX、恶意程序IceCache与IceEvent。值得一提的是，这些黑客会在他们的工具加上简体中文内容的注解，显示该组织应该来自惯用此种语文的国家，也就是中国。