Potrivit cercetării realizate de Check Point, în atacurile hackerilor ruși au fost vizate ambasadele europene din țări precum Nepal, Guyana, Kenia, Italia, Liberia, Bermuda și Liban, scrie The Verge.
Email-urile primite de oficialii ambasadelor păreau a fi trimise de către Departamentul de Stat al Statelor Unite și conțineau fișiere Microsoft Excel, care conțineau, de fapt, programe malware.
Odată accesate, hackerii obțineau control complet asupra calculatorului infectat, folosindu-se de TeamViewer, un software care permite accesul de la distanță la calculatoare.
„Este greu de spus dacă există motive geopolitice în spatele acestei campanii, uitându-ne exclusiv pe lista țărilor vizate”, se arată în comunicatul emis de Check Point, „având în vedere că nu a fost vizată o anumită regiune, iar victimele provin din diferite părți ale lumii”.
De asemenea, victime ale acestor atacuri au fost și oficiali din domeniul finanțelor, iar cei de la Check Point observă că par să fi fost selectați în mod intenționat mai mulți oficiali guvernamentali de la mai multe autorități fiscale, motiv pentru care autorii cercetării sunt de părere că hackerii ar putea fi motivați financiar.
Cu toate acestea, Check Point afirmă că este puțin probabil ca atacurile să fi fost sponsorizate de stat, chiar dacă erau rusești la origine, întrucât au identificat mai multe atacturi similare, iar unele dintre ele au avut ca țintă și vorbitori de rusă.