Деятельность сети направлена на атаку компьютерных сетей в государственных органах, некоммерческих организациях исследовательских центрах.
В рамках работы шпионской сети потенциальным жертвам рассылаются мошеннические электронные письма со скрытыми ссылками на вредоносные ресурсы. Вся деятельность SafeNet направлена на кражу персональных данных пользователей компаний. Всё программное обеспечение используемое во время атак создано по модульному принципу и, возможно, в будущем проявятся дополнительные цели атак.
В рамках исследования сети было выявлено две независимые группы хакеров проводящие параллельные атаки используя один и тот же набор вредоносного ПО. Мошеннические письма призванные для начала атаки содержат в себе вполне мирную информацию туристической направленности о Монголии и Тибете, но к письму прикреплен doc-файл использующий уязвимость в Microsoft Office (CVE-2012-0158).
Хотя эта «дыра» была закрыта еще год назад, уже поражено более 11 тысяч компьютеров из 116 стран. Больше всего пострадали от атаки Индия, США, Китай, Пакистан и Филлипины.
Напомним, что та же самая уязвимость использовалась злоумышленниками в рамках операции «Красный Октябрь»