Säkerhetsföretaget Symantec varnar på sin blogg för Tortoiseshell, en grupp av hackare som har attackerat elva internetleverantörer i Mellanöstern sedan juli 2018.

Via attackerna har gruppen fått tillgång till företagens interna nätverk, men syftet tros vara att få tag på information som gör det möjligt att attackera kunder hos företagen.

Exakt hur attackerna har gått till ska nu utredas, men troligtvis handlar det om att ett skript har laddats upp på en webbserver och därifrån har sedan skadlig kod spritts över nätverket.

De flesta av de drabbade internetleverantörerna hör hemma i Saudiarabien, rapporterar Ars Technica. Det innebär att misstankar har riktats mot iranska grupperingar som APT34, men är så länge finns det inga bevis för att så är fallet.

Läs också:
USA till attack mot tre nordkoreanska hackergrupper
New York Times: Amerikanska hackare utförde cyberattack mot Iran