Symantec identifiziert professionelle Hacker-Gruppe Hidden Lynx
Cyberspionage auf Bestellung
Bereits seit 2009 treibt Hidden Lynx ihr Unwesen. Die von Symantec Security Response entdeckte chinesische Hacker-Gruppe gehört vermutlich zu einer der weltweit ersten Gruppen, die ihr Können als Dienstleistung verkaufen. Ihre Mission ist Cyberspionage, um Wettbewerbsvorteile für Unternehmen und Staaten zu generieren. Bisher gehörten mehrere hundert Industrieorganisationen aus den Bereichen Informations- und Kommunikationstechnologie, Luftfahrt, Finanzdienstleistungen, Energie und Marketing zu den Zielen von Hidden Lynx. Auch vor Staaten und Regierungsorganisationen machen sie nicht halt.
Heute veröffentlichte Symantec Hintergründe zu Hidden Lynx auf dem Symantec Security Response Blog sowie ein Whitepaper mit umfangreichen Details und eine Infografik mit den wichtigsten Fakten.
Hidden Lynx vereint 50-100 aktive Mitglieder, die sich darauf spezialisiert haben Schutzmechanismen zu durchbrechen. Dazu nutzen sie bekannte Phishing-Attacken und Zero-Day Exploits, aber auch neuere und effektivere Methoden wie die Watering Hole Technik. Dabei werden gezielt Webseiten mit Schadcode versehen, die Mitarbeiter oder Mitglieder der Zielorganisation häufig besuchen. So wird die Wahrscheinlichkeit erhöht, einen Rechner im Netz dieser Organisation zu infizieren.
Der bisher größte Coup gelang der Gruppe Ende 2012 mit der sogenannten VOHO Kampagne. Innerhalb kürzester Zeit konnte ein Team von Hidden Lynx fast 1.000 Unternehmen und Regierungsorganisationen über eine Watering Hole Attacke infizieren.