Symantec алармира за атаки към високопрофилни атаки към
големи технологични компании, юридически фирми, компании от добивната индустрия и от други сектори.Специалистите от американската компания за информационна защита споделят, че
Butterfly – каквото име са дали на киберпрестъпната групировка – са използвали набор от инструменти, които са изготвили сами, както и неоткрити досега уязвимости за системите на
Mac и
Windows. За разлика от много други подобни групировки, цел на
киберпрестъпниците е било извличане на информация и осъществяването на шпионаж към системите и мрежите на тези компании с цел финансова изгода, като според Symantec, Butterfly са самостоятелно действаща група, необвързана с някоя държава и правителство, а атакуваните компании са от
САЩ, Европа и
Канада. Съдейки по някои белези, открити при анализа на инструментите, които те са използвали, Symantec правят извода, че някои от членовете на Butterfly или всичките те оперират от територията на САЩ. Засичането на действията им е било трудно да бъде осъществено с оглед на това, че те са се стремели да останат незабелязани, колкото се може по-дълго, а след приключването на действията си и извличането на данните, които са им трябвали, са почиствали следите от своето присъствие в атакуваните системи и мрежи. Групата не е непозната, като
действията им са били засечени още преди две години, когато атакуват набор от високопрофилни, компании, между които
Twitter, Microsoft, Facebook и
Apple. Според Symantec, групата е активно поне от 2012 г. Като атаките им са се засилили от тогава. Освен
IT компании, цел на атаките на групата са станали и фирми от фармацевтичния сектор, добивната индустрия (злато и петрол), като една от тези компании е била подложена на атаки в продължение на три години.Освен споменатите инструменти,
Butterfly са използвали ред други методи за компрометиране на защитите на тези компании, атакувайки мейл сървъри на основата на
Microsoft Exchange и
Lotus Domino, корпоративни системи за управление на съдържание, на които се помещава често конфиденциална фирмена информация, а така също са успели да вземат контрол и над системи за физическа защита, като устройства за удостоверяване чрез карти и охранителните камери.Пълният доклад на Symantec по отношение на Butterfly може да намерите
тук (pdf).
