賽門鐵克懷疑CIA與駭客組織Longhorn有所關聯

在分析了WikiLeaks所揭露的CIA（美國中央情報局）Vault 7攻擊文件後，資安業者賽門鐵克（Symantec）周一（4/10）指出，有一從2011年就開始活動的駭客集團Longhorn使用了Vault 7中所描述的、獨特的閃避偵測技巧及加密協定，而且已用來攻擊16個國家的40個目標對象。

賽門鐵克從2014年就開始追蹤Longhorn的活動，發現它至少從2011年便展開攻擊行動，某些證據則顯示Longhorn也許從2007年就存在了。

即使賽門鐵克無法直接肯定Longhorn集團與CIA有所關聯，但賽門鐵克發現，Longhorn所使用的工具都剛好與Vault 7中相關工具的開發時間不謀而合，而且他們使用同樣的加密協定，在閃避偵測上也使用同樣的準則，因此懷疑Longhorn的活動與Vault 7文件是來自於同一集團。

賽門鐵克暗示著Longhorn就是由CIA所主導的駭客集團，而且已經成功感染位於16個國家的40個目標對象，遍及中東、歐洲、亞洲與非州，只有一台被感染的電腦位於美國，但在幾個小時內就被Longhorn移除，顯示出這可能是場意外。

依據賽門鐵克的分析，Longhorn擁有一個先進網路間諜集團所需具備的所有元素，它在攻擊前會先理解目標環境，還握有各種零時差攻擊程式，在操作上也非常地謹慎與低調，以避免被安全機制識破。

賽門鐵克指出，在Vault 7文件被揭露之前，他們原本即以為Longhorn是一個擁有完整資源的情報蒐集組織，由於他們只在周一到周五的上班時間運作，因此很可能屬於政府所支持的組織，再加上是以英文為母語，以及使用美洲時區，因而判斷源自北美國家。