Softvér začal byť podľa výskumníkov využívaný aj pri šírení nástroja na vzdialený prístup Rescoms. "Malvér sa pri týchto útokoch šíril prostredníctvom spamových e-mailov, ktoré boli v niektorých prípadoch pomerne presvedčivé. Niekedy bol spam dokonca odoslaný z legitímnych, ale zneužitých e-mailových účtov," vysvetlil výskumník spoločnosti Jakub Kaloč.
Viaceré spamové kampane zaznamenali výskumníci spoločnosti aj v Poľsku. Útočníci v e-mailových podpisoch použili existujúce názvy poľských spoločností či mená a kontaktné údaje zamestnancov a vlastníkov. "Hoci nie je známe, či útočníci využili ukradnuté prihlasovacie údaje pre vlastné účely, alebo ich predali inej hackerskej skupine, je isté, že úspešné skompromitovanie otvára možnosť pre ďalšie, najmä ransomvérové útoky," dodala spoločnosť.
Súbežne s kampaňami na Slovensku a v Poľsku výskumníci zaznamenali prebiehajúce kampane aj v Bulharsku a Srbsku. Jediným rozdielom bolo prispôsobenie jazyka pre tieto krajiny. Okrem toho sa spamové e-maily s Rescoms objavili aj v Španielsku.
"Keďže otváranie príloh z takýchto e-mailov môže mať pre vás alebo vašu spoločnosť vážne následky, odporúčame vám, aby ste si dávali pozor na to, čo otvárate, a používali spoľahlivý softvér na ochranu koncových zariadení, ktorý dokáže tento malvér odhaliť," uzavrel Kaloč.
