Зараженные документы присылаются пользователям по электронной почте. Большинство таких посланий рассылается в крупные компании. Во вложениях есть файлы с расширением docx. Внутри этих вложений присутствуют теги HTML с зараженными элементами.
Эти элементы после попадания на компьютер пользователя активизируются и загружают следующую ступень инфицирования. Таковым выступает ПО Form Book. Именно это программное обеспечение передает компьютер в руки хакеров. Они получают доступ к загрузке файлов, паролям и логинам, запуску программ.
Данная кибератака рассчитана на американские и ближневосточные фирмы. Эксперты подозревают, что новый многоступенчатый механизм – продукт работы хакерской группировки Cobalt (также известное как Carbanak и Anunak). Напомним, что кибератаки совершаются не только на американские компании, но и на украинские.