Шкідливі документи надсилають на електронні адреси співробітникам великих корпорацій у фішингових листах. Як правило, це файли в форматі docx, які містять спеціальні теги HTML із зараженими елементами. Потрапляючи на пристрій, вони активізуються і, в свою чергу, завантажують новий щабель інфікування машини – програмне забезпечення FormBook.
FormBook є шкідливим алгоритмом, який може передати під контроль хакерів більшу частину функціоналу комп’ютера: завантаження файлів, захоплення паролів, запуск різних програм і так далі.
Кібератака націлена на американські компанії та фірми, розташовані в близькосхідному секторі. Фахівці підозрюють, що новий багатоступінчастий механізм – продукт роботи хакерського угруповання Cobalt (також відоме як Carbanak і Anunak), позаяк метод атаки на фінансові компанії за допомогою фішингових листів є для них основним способом здійснення кіберзлочинів.
Як повідомляв УНН, системи авіабудівної корпорації Boeing в середу зазнали кібератаки із застосуванням вірусу WannaCry.