В начале марта команда HPW Wolf Security сообщила об обнаружении новой вредоносной кампании на основе вложений – PDF-файлов, запуск которой инициировали киберпреступники. Пользователи получали письма с PDF-файлом с названием «Счет-фактура», а в теле письма сообщалось об обещании ее оплаты.
Документ содержал вредоносные макросы, запускающие цепочку установки вредоносного ПО, которое активировало кейлоггер, после чего информация с компьютера жертвы пропадала. По мере того, как пользователи находили у себя вредоносные вложения Microsoft Office, киберпреступники использовали и другие методы уклонения от обнаружения.
Сообщается, что ранее злоумышленники пользовались тем, что в редакторе формул Microsoft Equation была ошибка – это помогало им обходить антивирусы и запускать цепочку уязвимостей. Такими действиями они получали доступ для внедрения вредоносных ПО на скомпрометированную систему.