Symantec: Hidden Lynx – группа хакеров из Китая, атаковавшая Google и американских военных подрядчиков

Исследователи из компании Symantec подготовили отчет о хорошо организованной группе хакеров из Китая, которая осуществляет нападения в цифровом пространстве на заказ. Объединение под названием Hidden Lynx чаще всего проводит кампании, связанные с кибер шпионажем , который исходит из Китая. В отличие от заявлений других IT-компаний, в Symantec не обвиняют китайское правительство в причастности к этим кибератакам.

В 28-страничном докладе, опубликованном Symantec, Hidden Lynx описывается, как профессиональная организация, которая состоит из 50 -100 человек с различными навыками, необходимыми для взлома компьютерных сетей и кражи информации, в том числе корпоративных секретов. Предположительно, именно эта группа хакеров ответственна за проведение операции Aurora, в рамках которой были взломаны сети большого количества американских компаний (Google Inc, Adobe Systems и пр.).

В Symantec заявляют, что участники Hidden Lynx также нацеливались на финансовые организации, которые в большинстве случает располагали информацией о слиянии других предприятий или поглощении одной компании другой. Эта информация подтверждает, что заказчики хакеров были заинтересованы в переговорах о поглощениях и продаже акций.

По словам специалистов Symantec, коммерческие банки от рук Hidden Lynx не пострадали.

Среди вредоносным инструментов, используемых группой хакеров, оказались Trojan Naid и Trojan Moudoor, который похищали данные с инфицированных компьютеров.

Более подробно с отчетом Symantec можно ознакомиться здесь .