«Лаборатория Касперского» выявила несколько массовых рассылок писем в учреждения государственного и индустриального секторов России. В пресс-службе сообщили, что вредоносная рассылка шла в две волны, которые затронули десятки государственных организаций.
Первая волна была зафиксирована специалистами «Лаборатории Касперского» ещё летом. Письма с вложенным вредоносным архивом рассылались от лица некой «финансовой организации», а при попытке распаковать архив запускался вредоносный скрипт, который пытался украсть данные с заражённого устройства. Целью скрипта становились снимки экрана, документы, пароли из браузеров и информация из буфера обмена.
Вторая волна прошла в середине августа, когда злоумышленники внесли несколько корректив в свою систему, но цепочка заражения и скрипт-загрузчик не изменились. В «Лаборатории Касперского» не уточнили, пострадала ли какая-либо организация в результате этих рассылок.
Представители компании напомнили о важности контроля почты на предмет фишинговых писем.