Премьер-министр Австралии Скотт Моррисон созвал экстренную пресс-конференцию и заявил о хакерской атаке, направленной на правительственные органы и предприятия частного сектора. Определён ли источник атаки, он не сообщил.
Целью киберпреступников были министерства, штаб-квартиры промышленных компаний, политические организации, образовательные учреждения, медицинские ведомства, а также органы, отвечающие за безопасность инфраструктуры страны.
Со слов Моррисона, предположительно атака была организована при поддержке другого государства, поскольку лишь у государства могут быть такие мощности.
По словам ИБ-экспертов, атаки на общедоступную инфраструктуру не увенчались успехом, поэтому хакеры перешли к осуществлению атак направленного фишинга и получили доступ к некоторым системам.
Киберпреступники использовали скомпрометированные легитимные австралийские сайты в качестве C&C-серверов. В первую очередь управление и контроль проводились с использованием web-оболочек и трафика HTTP/HTTPS. Этот метод сделал геоблокировку неэффективной и позволил замаскировать вредоносный сетевой трафик под легитимный.