Symantec je objavio dokument u kojemu se opisuje profesionalna grupa računalnih stručnjaka koje svoje znanje koriste u zloćudne svrhe. Grupa nosi naziv Hidden Lynx, a vjeruje se da su odgovorni za niz računalnih napada na velike organizacije poput Bit9, GothamCenter, WSDHealthy te mnoge druge. Ovi napadi su dio VOHO kampanje, koja se smatra jednom od najuspješnijih računalnih napada današnjice. Napad je trajao od 25. lipnja do 18. srpnja, a napadači su na preko 4.000 računala postavili vlastite zloćudne aplikacije.
Pretpostavlja se kako je grupa u svojim napadima primarno koristi zloćudne aplikacije naziva Moudoor i Naid. Moudoor je prilagođena inačica zloćudne aplikacije Gh0st RAT, a koristi se za dobivanje backdoor pristupa računalu žrtvi. Pretpostavlja se kako grupa koristi Moudoor na većem skupu računala kako bi dobili pristup njima, dok Naid koristi za odabrane žrtve. Zloćudna aplikacija Naid predstavlja podmetnuti kod (Trojanac) koji se koristi kao C&C poslužitelj za upravljanje računalima zaraženim drugim zloćudnim aplikacijama (npr. Moudoor). Uspješnim napadom na Bi9 organizaciju, grupa je uspjela digitalno potpisati Naid aplikaciju što je pospješilo njezino širenje na druge sustave. Prema istraživanjima Symantec grupe, ove zloćudne aplikacije su pretežito napadale financijske sustave, te sustave koje pripadaju tijelima državnih uprava.
Pretpostavlja se kako grupa nudi vlastito znanje o napadima na informacijske sustave za određenu novčanu naknadu. Ovakve usluge se danas često nazivaju "hackers for hire", a time svaka osoba s određenim resursima može pokrenuti napad na osobe ili ustanove koje želi. Više informacija moguće je dobiti u izvornom dokumentu Symantec grupe.
Posljednje sigurnosne preporuke