Surnommé “Black Vine”, le groupe d’attaque découvert par Symantec est suspecté d’être responsable de la brèche de sécurité du groupe de santé Anthem, ainsi que de nombreuses autres attaques visant de grandes entreprises.

Dans son dernier livre blanc, le spécialiste des antivirus fait le point sur les activités de “Black Vine” qui se sont déroulées depuis 2012. Les cibles du groupe incluent des entreprises dans les secteurs de l’aérospatial, de l’aéronautique, de la santé, ou encore des fournisseurs en énergies.

Ce groupe a accès à des vulnérabilités Zero-Day et utilise un malware développé sur mesure. En regroupant les informations liées aux multiples campagnes menées par "Black Vine”, Symantec a réussi à retracer l’évolution de ce groupe au cours des trois dernières années.

La majeure partie des infections liées à ces malwares "Black Vine" sont situées aux Etats-Unis, suivi par la Chine, le Canada, l’Italie, le Danemark et l’Inde.