Σύμφωνα με την Symantec, 104 Οργανισμοί από 31 χώρες έχουν μπει στο στόχαστρο των hackers, στο πλαίσιο ενός κύματος επιθέσεων που ξεκίνησε τον Οκτώβριο του 2016. Οι hackers αξιοποιούν sites ή “watering holes” για να μολύνουν τους προεπιλεγμένους στόχους τους με άγνωστο malware.

Οι επιθέσεις ανακαλύφτηκαν όταν μια τράπεζα της Πολωνίας εντόπισε ένα έως τότε άγνωστο malware σε έναν αριθμό υπολογιστών της. Στη συνέχεια μοιράστηκε αυτή την πληροφορία με άλλους οργανισμούς, κάποιοι εκ των οποίων επιβεβαίωσαν ότι είχαν δεχθεί αντίστοιχες επιθέσεις. Οι επιτιθέμενοι αξιοποιούν τα sites των οργανισμών για να ανακατευθύνουν τους επισκέπτες τους σε ένα exploit kit, το οποίο επιχειρεί να εγκαταστήσει malware στους επιλεγμένους στόχους. Αν και η πλειοψηφία των επιθέσεων γίνεται σε τράπεζες, στους στόχους των hackers περιλαμβάνονται και τηλεπικοινωνιακοί οργανισμοί όπως και εταιρείες του Internet.

Η Symantec μπλοκάρισε 27 αντίστοιχες επιθέσεις σε τράπεζες της Πολωνίας, του Μεξικού και της Ουρουγουάης. Η φύση των επιθέσεων παραπέμπει στην ομάδα Lazarus, με πλούσια δράση σε αυτό τον τομέα από το 2009 (μεταξύ άλλων θεωρείται υπεύθυνη για την επίθεση στην Sony Entertainment το 2014).
Συνολικά η εταιρεία αναγνώρισε 25 στόχους στην Πολωνία, σχεδόν 20 στις ΗΠΑ, ενώ ακολουθούν το Μεξικό, η Βραζιλία, η Χιλή, η Δανία και η Μ.Βρετανία (για την Ελλάδα δεν υπάρχουν στοιχεία). Για τους οργανισμούς που δέχθηκαν τις επιθέσεις η Symantec δεν έδωσε περαιτέρω πληροφορίες.