Un gruppo di hacker cinesi chiamato Thrip avrebbe svolto attività sospette su satelliti statunitensi e del sud est asiatico e sulle reti di telecomunicazione: è l'allarme lanciato da Symantec.
L'azienda specializzata in cybersicurezza si è accorta che qualcosa non andava soltanto grazie al proprio sistema di Intelligenza Artificiale TAA (Targeted Attack Analytics). Gli hacker, che sono sotto monitoraggio ormai dal 2013, utilizzano infatti gli strumenti dei sistemi operativi standard in modo che gli obiettivi non si accorgano della loro attività.
"Essi operano in maniera molto soft, nascondendosi tra le pieghe della rete, e possono essere scoperti soltanto grazie alla capacità dell'IA di identificare e contrassegnare i loro movimenti", ha spiegato Greg Clark, CEO Symantec. "la cosa preoccupante è che i loro obiettivi sembrano essere aziende che operano nel settore della difesa, operatori satellitari e telco. Siamo pronti a collaborare con le autorità competenti per affrontare questa grave minaccia".
Symantec è riuscita a seguire le tracce fino ad alcune macchine situate nella Cina continentale, dove gli hacker usavano normali strumenti di amministrazione di rete e dei sistemi operativi nel tentativo di eludere il rilevamento. L'obiettivo del gruppo sembrerebbe essere lo spionaggio, ma secondo Symantec una volta compromessi i sistemi gli hacker potrebbero anche adottare un atteggiamento più aggressivo.
Norton Security Standard è il prodotto più noto di Symantec in ambito consumer e uno dei migliori antivirus.