En statsstøttet hackergruppe har skjult seg i nettverkene til organisasjoner i Japan, USA, Taiwan og Kina over flere måneder. Palmerwork/Blacktech har rettet seg mot organisasjoner innen media, konstruksjon, ingeniørtjenester og finans.
Palmerworm – også kjent under navnet Blacktech har en historie med kampanjer som går helt tilbake til 2013. Det siste året skal en statsstøttet hackergruppe sneket seg rundt i nettverk i nesten ett år uten å ha blitt oppdaget. Hensikten skal ha vært å stjele informasjon.
Les også: Nord-koreanske hackere opererer fra utlandet
Det er ikke kjent hvordan nettverkene har blitt infisert, men det har tidligere blitt brukt phishing-mailer for å komme seg inn i nettverkene til ulike organisasjoner.
Les også: 6000 e-postkontoer tilhørende Taiwans regjering hacket av kinesere
Det trojanske malwaret gir angriperne en hemmelig bakdør inn i nettverket. Tilgangen opprettholdes ved å benytte legitime verktøy som SNScan og PSExec. WinRar brukes til å komprimere filer, og dette skal gjøre det enklere å trekke seg ut av nettverket.
Les også: CactusPete hackere angriper banker og militære organisasjoner i Øst-Europa
Symantec har ikke kunnet si med sikkerhet hvor Palmerworm har sin opprinnelse, men taiwanske tjenestemenn hevder at angrepene kan spores tilbake til Kina.
Dick O’Brien i Symantec sier at: «De fleste spionasjeangrep er ikke en eneste hendelse. Det er en lang kjede av hendelser der angripere bruker ett verktøy til å utføre en oppgave, et annet verktøy for å utføre neste oppgave, og deretter hoppe fra en datamaskin til en annen og så videre».