Das Resultat dieser Analyse: Keine andere Gruppe, die Symantec bekannt ist, nutzte mehr Zero-Day-Schwachstellen (insgesamt acht), um ihre feindlichen Ziele zu erreichen. Das ist ein Indiz dafür, welche Ressourcen dieser Gruppe zur Verfügung stehen.
Weitere Untersuchungsergebnisse im Überblick:
- Die Gruppierung, die hinter den Hydraq-Angriffen steht, ist weiterhin sehr aktiv. Nachweislich ist sie regelmäßig an großen, zielgerichteten Attacken beteiligt.
- Die Angriffsziele umfassen die Rüstungsindustrie, Menschenrechts- und Nicht-Regierungs-Organisationen (NGOs) sowie IT-Dienstleister. Allerdings sind die Attacken nicht ausschließlich auf diese Branchen beschränkt.
- Die Angriffe lassen vermuten, dass eine große kriminelle Organisation oder sogar ein Staat dahinter stehen. Dafür sprechen die Zahl der Opfer, die Dauer der Angriffe und ihr offensichtlicher Zweck: geistiges Eigentum und Informationen in großem Stil zu stehlen und damit zu handeln.