Neben der Technologiebranche stünden auch Pharmaunternehmen und Anwaltsfirmen im Visier der Angreifer. Daneben seien zwei Spezialisten für Gold und Öl betroffen gewesen.

Die Ziele legten nahe, dass „Morpho“ im Gegensatz zu staatlich unterstützten Hackergruppen eher profitorientiert sei, sagte Symantec-Experte Candid Wüest der Deutschen Presse-Agentur. Es könne dabei zum Beispiel um Industriespionage oder das Sammeln von Informationen für Insider-Geschäfte gehen.

Nach Erkenntnissen von Symantec nehmen die „Morpho“-Attacken gezielt die E-Mail-Server ins Visier. Dabei sei es schwer festzustellen, zu welchen Informationen die Angreifer sich Zugang verschaffen konnten. „Die Unternehmen selbst wissen es vielleicht, teilen diese Angaben aber nicht.“ In einem Fall habe sich „Morpho“ sogar in die Sicherheitsanlage gehackt, die Überwachungskameras und Türschlösser kontrollierte.

Die bisherigen Erkenntnisse erlaubten keine Rückschlüsse auf die Herkunft von „Morpho“, sagte Wüest. Die Angreifer nutzten zwar bisher öffentlich unbekannte Sicherheitslücken, um in die Systeme zu kommen. „In einem gut gewarteten Netzwerk dürfte der Datenverkehr aber relativ schnell auffallen.“