Kaspersky Lab cho biết phát hiện ra điều này hồi mùa Hè. Người gửi các bức thư có chứa file đính kèm độc hại lấy danh nghĩa của một “tổ chức tài chính”. File lưu trữ khởi chạy một tập lệnh độc hại cố đánh cắp dữ liệu từ thiết bị nhiễm độc. Tập lệnh này nhắm mục tiêu vào ảnh chụp màn hình, tài liệu, mật khẩu trình duyệt, thậm chí cả thông tin từ bảng ghi tạm.
Đợt gửi thư chứa file đính kèm độc hại diễn ra vào giữa tháng 8. Các nhà nghiên cứu cho biết trong đợt tấn công mạng này, các tin tặc đã thực hiện một số điều chỉnh đối với hệ thống của chúng, nhưng chuỗi lây nhiễm và tập lệnh tải không thay đổi.
Kaspersky Lab không nêu rõ liệu có cơ quan, tổ chức nào bị ảnh hưởng trong 2 đợt tấn công mạng này hay không.