Bij verschillende gerichte aanvallen tegen organisaties gebruiken aanvallers een met wachtwoord beveiligde bijlage. Het wachtwoord om toegang te krijgen is in alle gevallen 8861 en staat in het bericht van de begeleidende e-mail vermeld. Virusonderzoekers van Symantec ontdekten de verschillende aanvallen, maar hebben geen idee waarom de aanvallers steeds dit wachtwoord gebruiken, aangezien de gebruikte malware steeds verschilt.
Het beschermen van besmette ZIP-bestanden met een wachtwoord zorgt ervoor dat anti-virussoftware de inhoud niet kan bekijken. Daarnaast zorgt het ervoor dat de ontvanger mogelijk denkt dat het om een veilig bestand gaat, aangezien wachtwoorden meestal voor beveiligingsdoeleinden worden gebruikt, zo stelt analist Joji Hamada.
Zodra ontvangers het ingepakte bestand openen worden er verschillende Trojaanse paarden op het systeem geïnstalleerd.
Deze posting is gelocked. Reageren is niet meer mogelijk.