Dat meldt Symantec op zijn website.
Het bedrijf maakt melding van tenminste veertig doelwitten in zestien verschillende landen die aangevallen zouden zijn door een organisatie die het bedrijf Longhorn noemt.
Symantec zegt de groepering al sinds 2014 in het vizier te hebben, maar publiceert zijn bevindingen nu vanwege het recente zogenoemde Vault 7-lek door Wikileaks, waarin informatie staat over de hacksoftware die de Amerikaanse inlichtingendienst naar verluidt inzet.
‘Weinig twijfel’
Volgens Symantic is er sprake van “weinig twijfel” dat de acties van Longhorn en de in het Vault 7-lek beschreven hackmethodes het werk zijn van dezelfde groepering. Het bedrijf komt onder meer tot die conclusie vanwege wijzigingen binnen de gebruikte software van Longhorn, die op precies dezelfde tijd zijn doorgevoerd als in de gelekte documenten wordt omschreven.
Onder meer overheidssectoren, telecomproviders, energiebedrijven en ruimteorganisaties zouden het doelwit zijn geweest van Longhorn. Verder wijzen de tijden waarop de groepering actief is op een Amerikaanse herkomst, evenals het gebruik van woorden die hun oorsprong hebben in de Amerikaanse popcultuur.
De malware die Longhorn gebruikt lijkt volgens Symantec daarnaast speciaal voor spionagedoeleinden te zijn gemaakt. Voorafgaand aan het Vault 7-lek ging het beveiligingsbedrijf ervan uit dat Longhorn een organisatie was “met veel middelen die betrokken was bij acties met betrekking tot het verkrijgen van inlichtingen”.