De zogenaamde "Black Vine" hackersgroep die Symantec ontdekt heeft, wordt ervan verdacht verantwoordelijk te zijn voor de veiligheidsinbreuken op de gezondheidszorgengroep Anthem, evenals tal van andere aanvallen op grote bedrijven.

In zijn laatste white paper brengt de antivirusspecialist een overzicht van de activiteiten die "Black Vine" sinds 2012 uitgevoerd heeft. Tot de doelwitten van de groep behoren bedrijven in de lucht- en ruimtevaartsector, gezondheidszorgen en energieleveranciers.

De groep heeft toegang tot Zero-Day kwetsbaarheden en maakt gebruik van op maat vervaardigde malware. Door de informatie te hergroeperen over de verschillende campagnes die "Black Vine" gevoerd heeft, kon Symantec de evolutie van de groep gedurende de laatste drie jaar reconstrueren.

Het overgrote deel van de infecties die verband houden met de "Black Vine" malwares zijn te vinden in de Verenigde Staten, gevolgd door China, Canada, Italië, Denemarken en India.