Han pasado ya tres años desde que aparecieron los ataques dirigidos identificados como Hydraq (Aurora) que tenían como blanco diversas organizaciones de alto perfil. Desde entonces, Symantec ha monitoreado de cerca y analizado las actividades del grupo que está detrás de dichos ataques. Hoy, la compañía ha revelado que no se trató de un incidente aislado.
La más importante de las conclusiones de esta investigación es que ningún otro grupo ha utilizado más vulnerabilidades de día cero – ocho – para alcanzar sus objetivos maliciosos como el grupo de atacantes que está detrás de los ataques Hydraq, entre otros ataques. Otros hallazgos clave incluyen:
• El grupo detrás de los ataques Hydraq está todavía muy activo, con pruebas que indican su participación de forma consistente y constante en ataques dirigidos a gran escala.
• Los sectores que son blanco de estos ataques incluyen pero no están limitados a: la industria de la defensa, los derechos humanos y las organizaciones no gubernamentales (ONG) y los proveedores de servicios de TI.
• El número de víctimas, la duración y el obtener más conocimiento y el robo de propiedad intelectual de los ataques en curso deja pocas dudas de que el grupo detrás de ellos es una gran organización criminal o una nación.
