Într-o cercetare publicată de Check Point Research se arată că au fost vizate ambasade europene din Nepal, Kenia, Liberia, Liban şi Italia, printre altele.
Email-urile conţineau, de regulă, documente Microsoft Excel care păreau a veni din partea oficialităţilor americane şi erau infectate cu malware.
Deschiderea ataşamentelor şi infectarea cu malware ducea la preluarea controlului asupra computerului de către hackeri prin intermediul programului de acces de la distanţă TeamViewer.
O altă ţintă a hackerilor ruşi o reprezentau oficiali ai ministerelor de finanţe din mai multe ţări, care, conform celor de la Check Point Research, păreau a fi selectaţi special.
Alegerea precisă a victimelor, mascarea atentă a malware-ului şi personalizarea mesajelor şi documentelor pentru a se potrivi profilului ţintei, arată un nivel mare de sofisticare a atacului.
Însă, în acelaşi timp, în anumite faze ale atacului hackerii s-au dovedit neglijenţi, lăsând urme şi informaţii personale care îi expuneau.
Cei de la Check Point Research spun că nu există dovezi conform cărora hackerii ar fi fost sponsorizaţi de statul rus, ci mai degrabă aceştia au fost motivaţi de câştiguri financiare.
