Symantec divulgou qu4e descobriu o Hidden Lynx, um grupo profissional que utiliza técnicas avançadas de ameaça virtual. A estimativa é que a quadrilha tenha entre 50 a 100 componentes.
O Hidden Lynx possui uma equipe sofisticada, que possui capacidades avançadas e oferece serviços completos de invasão virtual, inclusive com a customização de métodos de ataques. Entre os tipos de ameaças que fazem parte do portfólio estão: o levantamento de vulnerabilidades de Dia Zero e ataques "watering hole"– no qual o criminoso primeiro infecta um site com grande frequência de visitantes e, posteriormente, invade silenciosamente os computadores dos usuários que acessaram o ambiente online corrompido. O objetivo é executar tarefas específicas para coleta de informações sigilosas em redes corporativas e governamentais.
A Symantec publicou um whitepaper com pontos relevantes do Hidden Lynx:
Possui a habilidade de se infiltrar em diversas organizações pelo mundo, até mesmo aquelas que apresentam ambientes virtuais e redes seguras;
Comprometeu o código de assinatura digital da companhia de segurança Bit9's. Com isso, deram um passo estratégico para atingir alvos dentro da base industrial de defesa;
A Symantec confirmou que o Hidden Lynx possui relações com a "Operação Aurora".
