Киберпреступники использовали украденный легитимный токен Amazon Simple Email Service (SES), выпущенный сторонним подрядчиком для «Лаборатории Касперского».Anti-Malware.ru
Amazon SES — один из облачных сервисов интернет-гиганта Джеффа Безоса, который позволяет разработчикам отправлять электронные письма из любого приложения.Anti-Malware.ru
«Обращаем внимание, что в случае 2050.earth и смежных сервисов мы не выявили никакой компрометации сервера, несанкционированного доступа к базе данных и тому подобной вредоносной активности».Anti-Malware.ru
Также представители антивирусной компании отметили, что фишеры маскировали свои письма под «уведомления от факса» и заманивали жертв на фейковые сайты, собирающие учётные данные владельцев аккаунтов в системе Microsoft.Anti-Malware.ru