骇客假冒政府机关制造受害者恐慌,让他们乱了阵脚而乖乖照做的情况相当常见,近期有锁定特定行业员而来的攻击行动,就是典型的例子。
而对于钓鱼信的来源,研究人员指出骇客很有可能透过自己的基础设施发送,但这些信件的连网来源,则透过VPN服务Powerhouse Management隐匿。
研究人员对于恶意程式进行分析,研究人员分析BlotchyQuasar之后,认为这支恶意程式源于QuasarRAT,能够侧录使用者键盘输入的内容、执行Shell命令,以及窃取帐密资料的功能。值得留意的是,这个恶意程式可让骇客监控受害者特定银行交易或是支付服务,目标涵盖哥伦比亚和厄瓜多尔近20家银行。