Anti-virusbedrijf Trend Micro heeft een omvangrijke cyberspionage-operatie ontdekt, waarbij zo'n 1500 computers in 61 verschillende zijn geïnfecteerd, maar waarbij vooral Rusland het doelwit lijkt te zijn. Onder de slachtoffers bevinden zich overheidsinstanties, diplomatieke missies, bedrijven, ruimteorganisaties en andere wetenschappelijke instellingen.

De campagne bestond uit meer dan driehonderd gerichte aanvallen. De aanvallers gebruikten vijftien domeinnamen en tien IP-adressen om de 1465 slachtoffers te monitoren. In totaal ging het om 2272 besmette IP-adressen, waarvan er 1063 zich in Rusland bevinden. De computers werden met de "Lurid Downloader" geïnfecteerd. Een bekende malware-familie die niet commercieel verkrijgbaar is en eerder tegen de Amerikaanse overheid en non-gouvernementele organisaties werd ingezet.

Spreadsheets
De gerichte aanvallen misbruikten twee oude lekken in Adobe Reader, maar er werden ook geïnfecteerde screensavers verstuurd. Uit gevonden informatie zou echter ook blijken dat er zero-day lekken zijn toegepast, maar Trend Micro heeft deze exploits nog niet gevonden.

Op wat voor gegevens de aanvallers het hadden voorzien is nog niet bekend. "In sommige gevallen probeerden de aanvallers specifieke documenten en spreadsheets" te stelen, zegt onderzoeker David Sancho.