Symantec warnt in einer Mitteilung vor einer Hacker-Gruppe aus China, die die Sicherheitsexperten auf den Namen Hidden Lynx getauft haben. Die Hacker-Gruppe soll bereits seit 2009 aktiv sein und rund 50 bis 100 Mitglieder zählen. Diese seien in die zwei Teams Moudoor und Naid aufgeteilt. Erstere Gruppe verwendet Wegwerf-Tools um die verschiedenen Ziele anzugreifen, während das Naid-Team wie eine Spezialeinheit fungiert und für Attacken auf die Schwergewichte verantwortlich zeichnet.
Für ihre Angriffe machen sich die Hacker
Symantec zufolge bekannte Phising-Attacken und Zero-Day Exploits zu Nutze. Daneben soll Hidden Lynx eine Pionierrolle bei der Watering-Hole-Technik einnehmen. Diese zielt darauf ab, Webseiten mit Schadcode zu infizieren, die von den Mitarbeitern der ausgewählten Zielorganisation häufig aufgerufen werden. Dadurch verschafft sich die Hacker-Gruppe Zugriff auf das Unternehmensnetzwerk.
Wie Symantec berichtet, greift Hidden Lynx eine Vielzahl an Unternehmen und Regierungsorganisationen in den unterschiedlichsten Regionen an, was die Vermutung nahelegt, dass die Hacker-Gruppe ihre Dienste gegen Bezahlung zur Verfügung stellt. Der bekannteste Hack von Hidden Lynx ist unter dem Namen Voho bekannt geworden und hat Ende 2012 rund 1000 Firmen und Regierungsorganisationen betroffen. Symantec hat ein
Whitepaper veröffentlicht, das ausführlich über Details zu Hidden Lynx und seine Kampagnen informiert.
(af)
