Фирма Dell Secureworks, занимающаяся вопросами кибербезопасности, подробно описала стратегию хакеров. Исследователи в области безопасности заявили, что у них недостаточно доказательств, чтобы связать атаку с конкретной хакерской группой, но это могут быть APT33 или APT34. Ранее они сотрудничали с иранским правительством.
В этой компании хакеры подбирали пароли нескольких почт сотрудников, затем с них отправляли фишинговые письма с вредоносными вложениями другим лицам в той же организации.
В одном из случаев удалось установить, что хакеры использовали электронную таблицу, которая содержала советы по безопасности. Людям предлагалось использовать антивирус и надежные пароли. Другая зараженная электронная таблица содержала список «худших 25 паролей 2017 года» и встроенные вредоносные программы.
«Они использовали одну из худших тенденций профессионалов в области безопасности: злорадствовать по поводу сбоев в системах», — заявила Венди Нэтер, глава отдела информационной безопасности компании Duo, специализирующейся на консультациях в области кибербезопасности.