По данным экспертов «Лаборатории Касперского», с помощью фишинговых писем с вредоносными вложениями были атакованы по меньшей мере 400 промышленных компаний, преимущественно на территории России. При этом основная цель киберпреступников – кража денежных средств со счетов организаций.

По сведениям «Лаборатории Касперского», на данный момент были атакованы около 800 компьютеров сотрудников промышленных компаний с помощью рассылок по электронной почте. Вредоносные вложения либо упакованы в архивы, либо отсутствуют, а пользователя провоцируют перейти по ссылке на сторонний сайт и скачать объект оттуда.

Вредоносная программа устанавливает в системе модифицированное ПО для удаленного администрирования, и злоумышленники получают контроль над системами, скрывая заражение. Далее они находят и изучают информацию, которая может помочь им в совершении финансовых операций.

Если после заражения системы атакующим необходимы еще какие-либо данные или возможности, они загружают дополнительный набор вредоносного ПО, созданный с учетом особенностей заражения каждой жертвы.