Actu
Symantec a découvert un redoutable groupe d’attaque capable d’effectuer des opérations ciblées de cyber-espionage
juillet 2015 par Symantec
Symantec a découvert un redoutable groupe d’attaque capable d’effectuer des opérations ciblées de cyber-espionage contre diverses types d’organisations. Surnommé “Black Vine”, il est suspecté notamment d’être responsable de la brèche de sécurité du groupe de santé Anthem, ainsi que de nombreuses autres attaques visant de grandes entreprises.
Le dernier livre blanc Symantec fait le point sur les activités de “Black Vine” qui se sont déroulées depuis 2012. Les cibles du groupe incluent par exemple des entreprises dans les secteurs de l’aérospatial, de l’aéronautique, de la santé, ou encore des fournisseurs en énergies. Ce groupe à accès à des vulnérabilités Zero-Day, et utilise un malware développé sur mesure. En regroupant les informations liées aux multiples campagnes menées par "Black Vine”, Symantec a pu retracer l’évolution de ce groupe au cours des trois dernières années.
La majeure partie des infections liées à ces malwares "Black Vine" sont situées aux Etats-Unis, suivi par la Chine, le Canada, l’Italie, le Danemark, et l’Inde.
