De acuerdo con información del portal dedicado a recopilar información sobre ciberataques , Checkpoint research , recientemente miembros de la Asociación Oficial de Finanzas del Gobierno de Estados Unidos, ( GFOA , por sus siglas en inglés), recibieron el mismo correo electrónico , en el cual se les adjuntaba un archivo con extensión .xlsm que al ser descargado instalaba software malicioso capaz de tomar control de sus ordenadores.
El archivo llevaba por nombre “Military Financing.xlsm”, y con este, un grupo de hackers , cuyo origen hasta ahora ha sido rastreado en Rusia , intentaron vulnerar la ciberseguridad de algunas embajadas de Estados Unidos al rededor del mundo, abarcando Nepal , Guyana , Kenya , Italia , Liberia , Bermuda y Lebanon , entre otras.
El archivo instalaba sin autorización una versión del software TeamViewer, con el cual es posible conectarse remotamente a otro equipo para controlarlo .
En el comunicado de prensa de checkpoint , se puede leer que “es difícil afirmar si hay un motivo geopolítico detrás de esta campaña con solamente mirar la lista de países a los que apuntó […] puesto que no ocurrió en una región específica y las víctimas venían de diferentes lugares del mundo”.
Por último se añadió que las motivaciones de este grupo de hackers pudieron ser simplemente monetarias .