Son.az ICTnews-a istinadən bildirir ki, il ərzində qruplaşmanın fəaliyyətini izləyən mütəxəssislər tərəfindən hücumların ilkin mərhələsində maliyyə müəssisəsinə qarşı tətbiq edilən "SpicyOmelette" zərərli alətindən istifadə halları qeydə alınıb. "SpicyOmelette" (DOC2018.js) cinayətkarlara yoluxmuş sistemə məsafədən müdaxiləyə imkan verən mürəkkəb "JavaScript" faylıdır.

Bildirilir ki, zərərli proqram adətən ".PDF" formatında qoşma faylların olduğu fişinq məktubları vasitəsilə çatdırılır. Qurban, məsələn, bank əməkdaşı faylı açan zaman o cinayətkarların nəzarət etdiyi "Amazon Web Services" serverinə yönəldilir. Sonra həmin səhifədə həqiqi sertifikat tərəfindən imzalanan "SpicyOmelette" virusunun quraşdırılmasına başlanılır.

Təhlükəsizlik üzrə tədqiqatçıların aşkarladığı "SpicyOmelette" nümunəsi ələ keçirilmiş sistemdə "JavaScript" kodunun sərbəst yerinə yetirilməsi və mühafizə həllərinin dəf edilməsi üçün "Microsoft" kompüter proqramından (utility) istifadə edib.