Vermeende hacktools van de Amerikaanse inlichtingendienst CIA zijn voor minstens 40 aanvallen in 16 landen gebruikt, zo stelt het Amerikaanse beveiligingsbedrijf Symantec in een blogposting. Het beveiligingsbedrijf baseert dit op documenten die klokkenluiderssite WikiLeaks openbaar maakte.

Volgens Symantec zijn de hacktools tegen organisaties in de telecom-, energie-, luchtvaart-, it- en onderwijssector ingezet door een groep genaamd Longhorn. Het gaat daarbij om organisaties in Europa, het Midden-Oosten, Azië en Afrika. Symantec meldt dat één enkele computer in de Verenigde Staten besmet was geraakt, maar dat dit waarschijnlijk een ongeluk was. De infectie werd namelijk binnen een aantal uur verwijderd. Het beveiligingsbedrijf beschuldigt de CIA niet van de aanvallen, maar stelt wel dat de tools die in de Vault 7-documenten van WikiLeaks worden genoemd grote overeenkomsten hebben met de werkwijze en tools van Longhorn.

De groep zou al sinds 2011 met het aanvallen van doelen actief zijn. De eerste keer dat Symantec Longhorn ontdekte was in 2014, toen de groep een zeroday-exploit in een Word-document gebruikte. Verder zou Longhorn, gebaseerd op registratiedata van domeinen en timestamps, een standaard "maandag tot en met vrijdag" werkweek aanhouden. "Gedrag dat overeenkomt met dat van staatsgesponsorde groepen", aldus Symantec.