Insgesamt konnten die Sicherheitsforscher die Gruppe mit Angriffen auf 49 Firmen und Organisationen in Verbindung bringen. Symantec gab ihr den Namen "Morpho".

Neben der Technologiebranche stünden auch Pharmaunternehmen und Anwaltsfirmen im Visier der Angreifer. Daneben seien zwei Spezialisten für Gold und Öl betroffen gewesen. Die Ziele legten nahe, dass "Morpho" im Gegensatz zu staatlich unterstützten Hackergruppen eher profitorientiert sei, sagte Symantec-Experte Candid Wüest. Es könne dabei zum Beispiel um Industriespionage oder um Infos für Insider-Geschäfte gehen.

Die bisherigen Erkenntnisse erlaubten keine Rückschlüsse auf die Herkunft der Hackergruppe, sagte Wüest. "Morpho" nutze zwar noch unbekannte Sicherheitslücken für die Angriffe aus, in einem gut gewarteten Netzwerk dürfte der Datenverkehr aber relativ schnell auffallen.