Een e-mail met een link naar een ZIP-bestand zorgde ervoor dat aanvallers in 2011 toegang kregen tot het netwerk van de Reserve Bank of Australia. De e-mail had als onderwerp 'Strategic Planning FY2012' en was naar verschillende bankmedewerkers gestuurd. Uiteindelijk openden zes werknemers de link en haalden zo het ZIP-bestand op.

Vervolgens werd het ZIP-bestand ook door het personeel geopend. Hierin zat een uitvoerbaar bestand wat in werkelijkheid een Trojaans paard was. De malware was niet door de virusscanners van de bank opgemerkt. De zes werkstations hadden geen beheerdersrechten. Zodra de infectie was opgemerkt, werden de machines uit het netwerk gehaald.

Spyware
Uit vrijgekomen documenten blijkt dat er in totaal twee grote incidenten bij de bank hebben plaatsgevonden. Een ander incident betrof een infectie door spyware waarbij de aanvallers informatie over gevoelige G20-onderhandelingen zochten. Of en wat voor informatie er door de aanvallers is buitgemaakt wil de bank niet zeggen.

Volgens onderzoekers zou de malware door een Chinese programmeur ontwikkeld zijn. Om wat voor malware het precies gaat blijft onbekend. Er zijn verschillende door Chinezen ontwikkelde remote acces tools en Trojans in omloop die ook door partijen uit andere landen worden gebruikt.

Detectie
De documenten waren via een Wob-verzoek (Wet openbaarheid van bestuur) boven water gekomen. De bank laat vandaag zelf op de eigen website weten dat het over uitgebreide beveiligingsmaatregelen beschikt, die de genoemde aanvallen wisten te isoleren en ervoor zorgen dat virussen zich niet hebben kunnen verspreiden.