В рамках атаки злоумышленники присылают потенциальным жертвам электронные письма с вредоносными вложениями от имени украинского правительства. Наибольше количество жертв, по данным компании, находятся в Украине и России.
Эксперты также сообщают, что в рамках атаки используется модифицированный вариант Zeus, созданный на основе утечек исходного кода этого вируса. Среди прочего, в троян были добавлены дополнительные модули, ориентированные на определенные банковские системы. Кроме того, злоумышленники используют ряд некоторых других наборов эксплоитов, в том числе Bleeding Life Exploit Kit, Pony и Ann Loader.
Интересно также, что создатели новой модификации Zeus эксплуатируют довольно старую уязвимость в Microsoft Windows - CVE-2012-0158. Брешь была исправлена еще в 2012 году.
