По официальной информации, которую предоставило Правительство Америки, злоумышленники используют в кампаниях вредоносное программное обеспечение под названием SlothfulMedia. Основной целью данного продукта является похищение конфиденциальной информации пользователей, а также изменение исходных файлов в базах данных.
Министерство обороны США совместно с сотрудниками из отдела информационной безопасности организовало независимое расследование, в ходе которого удалось выявить подозрительную активность преступной группировки. По полученным сведениям, Интернет мошенники совершают кибератаки сразу в нескольких странах, в число которых входит Россия, Казахстан, Индия...
Используемое вредоносное программное обеспечение позволяет мошенникам получать доступ к базам данных, а также изменять исходные файлы. На данный момент нет точной информации о том, какая именно преступная группировка совершает кибератаки. Помимо этого не удается выяснить, какие цели преследуют злоумышленники при совершении кибератак на ряд стран.
Основной принцип проводимых кибератак заключался в одновременном использовании двух вредоносных файлов. Первый файл представляет собой Троян, позволяющий преступникам получить удаленный доступ к компьютеру жертвы. Второй файл предназначен для удаления следов загрузки вредоносных компонентов после того, как вирусные программы останутся на компьютере жертвы. В настоящее время проводится дополнительное расследование для выяснения причин кибератак и обнаружения лиц, причастных к преступной деятельности.