Specjaliści Grupy-IB wykryli masowe kampanie, których celem były rosyjskie instytucje finansowe. Hakerzy podczas ataków podszywali się pod główny bank kraju.
Cyberprzestępcy rozsyłali e-maile, które były perfekcyjnymi kopiami wiadomości wysyłanych przez FinCERT (przyp. red. zespół ds. reagowania na incydenty komputerowe w sektorze finansowym) oraz rosyjski Bank Centralny. Eksperci Grupy-IB wskazują, że za atak przeprowadzony 15 listopada odpowiadają hakerzy z organizacji Silence, zaś z 23 października MoneyTaker. Obie grupy są powszechnie znane z przeprowadzania ataków na sektor finansowy.
23 października cyberprzestępcy z MoneyTaker rozsyłali fałszywe e-maile, których nadawcą miał być rzekomo FinCERT. W wiadomościach znajdowało się 5 załączników. Wśród nich znajdował się plik o nazwie „Szablon Porozumienia o współpracy z Bankiem Centralnym Federacji Rosyjskiej w sprawie Monitoringu i Wymiany Informacji.doc”. Trzy z pięciu elementów było pustymi dokumentami, dwa pozostałe zawierały plik do pobrania, na którym znajdowało się złośliwe oprogramowanie.