Symantec ha hecho público hoy un whitepaper dando a conocer el análisis sobre un equipo profesional de atacantes con capacidades avanzadas, denominado “Hidden Lynx”.

Hidden Lynx es un sofisticado grupo que ofrece servicios de hackers para particulares y está formado de entre 50 y 100 individuos. Gran parte de la infraestructura y herramientas que utilizan reside en China. Los servicios que este grupo proporciona incluyen métodos de ataque completos y personalizados –como por ejemplo, la implementación de ataques zero-day y watering hole– para llevar a cabo tareas específicas de recopilación de información de una amplia gama de objetivos corporativos y gubernamentales.

Otros puntos destacados que aborda la investigación incluyen los siguientes:
– Hidden Lynx tiene la habilidad de penetrar en algunas de las organizaciones mejor protegidas en el mundo, utilizando técnicas de ataque de última generación y ha accedido a algunos de los ordenadores fuertemente protegidos en el sector de defensa.
– Más significativamente, este grupo ha comprometido el certificado de firma electrónica de la compañía de seguridad Bit9, como un paso firme en su estrategia para acceder a sus objetivos dentro del sector de defensa.
– Symantec ha confirmado que Hidden Lynx tiene vínculos con la «Operación Aurora».

Puedes encontrar más información sobre Hidden Lynx en el blog de Security Response:
– Whitepaper
– Blog post