Мишенями злоумышленников, разославших с апреля по август около 740 000 писем с вредоносными вложениями, стали организации по всему миру, включая Россию. При этом письма замаскированы так, чтобы их отправителями выглядели поставщики или другие контрагенты компании-жертвы.
Подобные вредоносные спам-рассылки, отметили в "Лаборатории", в последнее время стали более совершенными. В них все чаще встречаются приемы, типичные для целевых атак – используются названия существующих компаний, а также стиль и подпись партнеров по переписке. Выявить подделку можно лишь обратив внимание на несоответствие в адресе отправителя.
Украденные данные хакеры могут продавать в даркнете или использовать в новых, таргетированных атаках на те же компании.