据《生意人报》报道,信中包含一个链接,点击可进入一个要求输入用户名和密码的窗口,类似于登录受密码保护的网络资源时跳出的Windows弹窗。黑客的计划是让受害者输入自己的账号信息。
美国网络安全公司Proofpoint的一份研究报告中就举了这样的例子,那是一封俄语信件,疑似来自俄罗斯金砖国家问题研究委员会执行主任格里戈里·托洛拉亚。
《生意人报》指出,近一年来,Kimsuky组织频繁实施“网络间谍活动,不仅针对韩国,而且也针对支持韩国的其他国家”。2020年春,俄罗斯军工企业成了他们的攻击目标。黑客通过社交网站等途径发送恶意邮件,以从航空航天企业和国防公司获取机密信息。