据赛门铁克介绍,“长角牛”至少从2011年开始活跃起来,利用一系列后门木马病毒和“零日”漏洞攻击目标。赛门铁克从2014年开始跟踪“长角牛”,发现它已经侵入亚洲、非洲、中东和欧洲16个国家的至少40个目标。这些目标都是一个国家层面的攻击者所感兴趣的,包括政府和国际组织,并涉及金融、电信、能源、航空、信息技术、教育和自然资源等领域。
赛门铁克还说,“长角牛”所使用的恶意代码具备一个高级网络间谍组织的所有特征。在“维基揭秘”披露“拱顶7”文件之前,赛门铁克就判断“长角牛”属于一个资源丰富、从事情报收集的机构。“长角牛”周一至周五的标准工作时间也与一个国家支持型黑客组织相符。
赛门铁克说,他们发现的是第一个将“拱顶7”网络攻击工具与已知的网络攻击联系起来的证据。
