Отмечается, что письма приходят по будням в основном в рабочие часы. Злоумышленники выдают себя за представителей известный компаний, таких как «ГК ПИК», «Ашан», «Славнефть» или «Магнит», и пытаются убедить получателя открыть вредоносный файл или ссылку. В результате инфраструктура оказывается заражена шифровальщиком Shade/Troldesh, пишет «РИА Новости».

По предварительным данных, фишинговая рассылка ведется с различных взломанных сетевых устройств, которые расположены в Европе, в том числе России, странах Азии и Латинской Америке. Уникальность атаки состоит в том, что подобный способ редко используется для рассылки писем. Кроме того, поражает широкий охват хакерской деятельности.

19 февраля стало известно, что большинство банков не готовы противостоять кибератакам, свидетельствуют результаты исследования, проведенного компанией Group-IB, которая специализируется на информационной безопасности.