Säkerhetsföretaget Symantec har upptäckt ett stort cyberspionage där hackergruppen Thrip, som tros operera ifrån Kina, infekterat flera stora satellitföretag med spionprogram. Det rapporterar Reuters.

Läs också: Efter toppmötet i Singapore: nya cyberangrepp från Nordkorea

Enligt Symantec tycks Thrip primärt ha spionerat på företagen, men deras angrepp hade potential att störa flera satelliter som ligger i omloppsbana runt jorden.

”Störning av satelliter kan skapa störningar för civila och militära installationer. Vi är extremt beroende av deras funktionalitet”, säger Vikram Thakur, teknisk chef på Symantec, till Reuters.

Upptäckten gjordes initialt i januari, då Symantecs AI registrerade ett verktyg som användes på fel sätt hos ett av de drabbade företagen. Efter vidare utredning stod det sedan klart att flera stora satellitföretag, både civila och militära, från USA och Sydostasien infekterats med skadeprogrammen.

Läs också: Hotet från VPNFilter växer - fler routermodeller i riskzonen

Thrips metoder var extra svåra att upptäcka då de arbetade utifrån devisen ”living of the land”, som innebär att hackarna endast använder verktyg som redan finns i offrets operativsystem för att inte upptäckas av säkerhetsmjukvara.

”Thrip har varit aktiva sedan 2013 och deras senaste kampanj utnyttjar standardverktyg i operativsystem, så utsatta företag märker inte av deras närvaro. De opererar väldigt tyst och smälter in i nätverket, de kunde bara upptäckas med hjälp av AI som kunde identifiera och flagga deras aktiviteter”, säger Symantecs vd Greg Clark i ett pressmeddelande.