Исследователи из RSA Security, изучая недавнюю массовую утечку данных об американских госслужащих, в которой обвинили китайских хакеров, обнаружили интересную схему. Китайский VPN-провайдер, продающий свои услуги под разными брендами и по весьма низкой цене, использовал крайне специфичные способы расширения своей сети (специалисты из RSA назвали ее Terracota VPN). Для расширения пула своих серверов Terracota VPN (в лице работающих на нее хакеров) постоянно ищет уязвимые компьютеры под управлением Windows, взламывает их, включает на них VPN-сервис и присоединяет к своей сети. По информации RSA Security, деятельность Terracota VPN удалось связать с хакерской группировкой Deep Panda.