Ambasadele mai multor țări europene au fost atacate de hackerii ruși care au folosit mesaje ce păreau a veni din surse guvernamentale, însă aveau atașamente infectate cu malware.
Într-o cercetare publicată de Check Point Research se arată că au fost vizate ambasade europene din Nepal, Kenia, Liberia, Liban și Italia, printre altele.
Email-urile conțineau, de regulă, documente Microsoft Excel care păreau a veni din partea oficialităților americane și erau infectate cu malware.
28 noiembrie - Profit Financial.forum
Deschiderea atașamentelor și infectarea cu malware ducea la preluarea controlului asupra computerului de către hackeri prin intermediul programului de acces de la distanță TeamViewer.
O altă țintă a hackerilor ruși o reprezentau oficiali ai ministerelor de finanțe din mai multe țări, care, conform celor de la Check Point Research, păreau a fi selectați special.
Alegerea precisă a victimelor, mascarea atentă a malware-ului și personalizarea mesajelor și documentelor pentru a se potrivi profilului țintei, arată un nivel mare de sofisticare a atacului.
Însă, în același timp, în anumite faze ale atacului hackerii s-au dovedit neglijenți, lăsând urme și informații personale care îi expuneau.
Cei de la Check Point Research spun că nu există dovezi conform cărora hackerii ar fi fost sponsorizați de statul rus, ci mai degrabă aceștia au fost motivați de câștiguri financiare.