Корпорация Symantec сообщила информацию о работе элитной группы наёмных хакеров, совершивших не менее шести атак за последние три года, жертвами которых в том числе стали компании-подрядчики Минобороны США. По оценкам экспертов, хакерская группа объединяет примерно 50-100 профессионалов высочайшего уровня, осуществляющих технически совершенные приёмы.

Специалисты Symantec назвали их Hidden Lynx - именно эти слова были обнаружены в коммуникации между вредоносной программой и её сервером управления. Эта группа хакеров первой начала применять атаки типа watering hole для приманки целей и раньше многих получает доступ к уязвимостям нулевого дня, ожидая, пока компьютеры будут привезены и введены в эксплуатацию жертвой, а затем соединятся с их сервером управления. Эксперты Symantec считают, что в состав Hidden Lynx входят профессиональные хакеры, которые занимаются кражей информации на заказ.

По мнению специалистов, в группировке задействовано несколько команд, имеющих чёткие цели: скорее всего, одна занимается сбором сведений, используя троян Moudoor, а вторая взламывает самые ценные данные, применяя вирус Naid.

Самая известная атака группировки была обрушена на компании-подрядчики министерства обороны США, чьи системы были защищены программным обеспечением Bit9. Несмотря на это, группа хакеров мгновенно проникла в систему подписи файлов защиты Bit9 и внедрила ряд вредоносных файлов, а затем использовала их для атаки на конечную цель.