Ihre Ziele seien vor allem größere IT-Konzerne wie Apple, Facebook, Microsoft und Twitter, aber auch nicht näher genannte große europäische Pharmahersteller sowie Unternehmen aus dem Energiesektor.
Über Sicherheitslücken dringen die Hacker in die Firmen ein und klauen dort interne Geschäftsdaten, die sie dann weiterveräußern. Aufgedeckt wurden bislang Angriffe auf 49 Organisationen in mehr als 20 Ländern, der Großteil davon in den USA und Europa.
Als Einfallstor verwenden die Butterfly-Hacker meist kleinere Nebenstellen der Konzerne und dringen dann darüber weiter in das jeweilige Unternehmen vor. Eine besondere Vorliebe haben sie nach Erkenntnissen von Symantec für Exchange- und Lotus-Notes-Server. Auf ihnen finden sie interne E-Mails. Außerdem lassen sich gehackte Mail-Server leicht zum Versenden gefälschter Nachrichten missbrauchen. Auch Content-Management-Systeme zählen zu den Primärzielen, weil Unternehmen dort wichtige Informationen speichern.
Es seien mehrere Trojaner entdeckt worden, mit denen Hintertüren in betroffene Unternehmen errichtet worden sein. Symantec nennt den Windows-Schädling Backdoor.Jiripbot sowie den Mac-OS-X-Virus OSX.Pintsized als Beispiele. Die Gruppe soll sogar über eigene Hacker-Tools verfügen, mit denen sie infizierte Rechner aus der Ferne steuern kann.
Wie es heißt soll die Gruppe bereits seit 2012 aktiv sein. Wobei der Sitz der Hackergruppe nicht bekannt ist. Symantec vermutet aber in den USA, weil zu den dortigen Tageszeiten besonders viel Aktivität auf den C&C-Servern der Gruppe (Command & Control) bemerkt werden konnte. Eventuell liegt dies aber auch nur daran, dass viele Opfer in den USA ihren Firmensitz haben.
Über Sicherheitslücken dringen die Hacker in die Firmen ein und klauen dort interne Geschäftsdaten, die sie dann weiterveräußern. Aufgedeckt wurden bislang Angriffe auf 49 Organisationen in mehr als 20 Ländern, der Großteil davon in den USA und Europa.
Als Einfallstor verwenden die Butterfly-Hacker meist kleinere Nebenstellen der Konzerne und dringen dann darüber weiter in das jeweilige Unternehmen vor. Eine besondere Vorliebe haben sie nach Erkenntnissen von Symantec für Exchange- und Lotus-Notes-Server. Auf ihnen finden sie interne E-Mails. Außerdem lassen sich gehackte Mail-Server leicht zum Versenden gefälschter Nachrichten missbrauchen. Auch Content-Management-Systeme zählen zu den Primärzielen, weil Unternehmen dort wichtige Informationen speichern.
Es seien mehrere Trojaner entdeckt worden, mit denen Hintertüren in betroffene Unternehmen errichtet worden sein. Symantec nennt den Windows-Schädling Backdoor.Jiripbot sowie den Mac-OS-X-Virus OSX.Pintsized als Beispiele. Die Gruppe soll sogar über eigene Hacker-Tools verfügen, mit denen sie infizierte Rechner aus der Ferne steuern kann.
Wie es heißt soll die Gruppe bereits seit 2012 aktiv sein. Wobei der Sitz der Hackergruppe nicht bekannt ist. Symantec vermutet aber in den USA, weil zu den dortigen Tageszeiten besonders viel Aktivität auf den C&C-Servern der Gruppe (Command & Control) bemerkt werden konnte. Eventuell liegt dies aber auch nur daran, dass viele Opfer in den USA ihren Firmensitz haben.
