Новые атаки на кредитные организации и энергетическую отрасль имеют весьма необычный характер — схема проникновения в инфраструктуру организации разложена на целых четыре этапа, что позволяет атакующим скрыть свою активность от антивирусов и песочниц.
Всё начинается со стандартного метода — фишинга. Вредоносные письма отправляются сотрудникам банков и энергетических компаний. Отправитель, как правило, представляется работником другой организации той же отрасли.