Согласно отчету Check Point Research, российские хакеры напали на несколько европейских посольств отправив им вредоносные электронные письма, замаскированные под официальные документы.
Европейские посольства в Италии, Гайане, Непале, Либерии, Бермудских островах, Ливане и Кении стали мишенью хакеров. Вредоносное вложение письма выглядело как документ из государственного департамента США и содержало документ Microsoft Excel, содержащие вредоносные макросы. После того, как вложенный документ был открыт, хакеры получали полный контроль над зараженной системой через популярную службу удаленного доступа TeamViewer.
Согласно пресс-релизу трудно сказать, есть ли геополитические мотивы атаки, если смотреть исключительно на список стран, на которые она нацелена.
Согласно отчету Checkpoint, основной целью атаки были правительственные чиновники по доходам.
CheckPoint предположили, что злоумышленники из России, но не подтверждает возможность спланированной атаки спонсируемой государством. Специалисты обнаружили одиного из хакеров у которого была регистрация на форуме кардеров под ником «Evapiks». Хакер давал инструкции о том, как проводить кибератаки. Из-за участия злоумышленников в сообществе кардеров, CheckPoint предложила что атака могла быть мотивирована получением денег.