Volgens FireEye heeft "een door een land gesteunde groep" een nieuwe methode gevonden om latere aanvallen voor te bereiden op bepaalde doelen. De methode houdt in dat websites van overheidsdiensten en financiele instellingen worden gecompromitteerd, waarna lange tijd data wordt verzameld van de bezoekers.

"De aard van de aanval, het geduld en vooral het niet gebruiken van bijvoorbeeld malware om de bezoekers aan te vallen doen ons geloven dat het hier gaat om een stille onderzoekscampagne van een door een land gesteunde groep. Gezien de doelen van deze stille operatie denken wij dat het hier gaat om Russen, mogelijk de geheime dienst FSB", zeggen onderzoekers van FireEye op de Cyber Defence Summit in Washington DC, meldt The Register.

Volgens de onderzoekers is het opvallend dat de groep gebruikt maakt van standaard open source tools, onder meer een tool dat Witch Coven heet. Scriptingaanvallen worden gebruikt om de websites te kraken.

FireEye wil in de komende weken meer details geven over de aanvallen.