A Trend Micro biztonsági cég közleményben jelentette be, hogy bizonyítékokat találtak egy kiterjedt célzott támadásra, melynek következtében több mint 1400 számítógépet sikerült a behatolóknak megfertőzniük, ezek döntő többsége Oroszországban, illetve a szovjet utódállamokban található.

A „LURID” néven ismert malware-t a szakemberek 61 ország 1465 számítógépén találták meg – közülük eddig 47-et tudtak azonosítani, ezek között diplomáciai testületek, kormányzati szervek, űrkutatással foglalkozó állami intézmények, nagyvállalatok és kutatóintézetek is szerepelnek. A Trend Micro munkatársai biztosak a tervezettségben és a célzottságban, rátaláltak ugyanis arra az irányító hálózatra, amely a 15 doménhez tartozó szerverekből épül fel, innen vezérelték a már előre meghatározott rendszerek elleni támadást. A célpontok Oroszországban, Kazahsztánban, Ukrajnában, Üzbegisztánban, Belorussziában és Kirgizisztánban voltak, illetve néhány vietnami, indiai és kínai gépet is megtámadtak.

A letöltésre írott Lurid víruscsalád már jó ideje ismert a szakemberek körében, ezt az adatszerzésre használt malware-készletet nem lehet könnyen letölteni, a kiberbűnözők a feketepiacon szerzik be ezeket a programokat. A Trend Micro közleménye kitér arra, hogy ugyanezt a vírust már felhasználták hasonlóan fontos amerikai célpontok ellen is, de arra nem találtak bizonyítékot hogy az, illetve a mostani támadás összefüggene.

A közismert (például Adobe Reader-) sebezhetőségeket kihasználó támadás elkövetőit nem tudták azonosítani, de annyi kiderült, hogy a célpontok gépein több esetben is dokumentumok és táblázatok után érdeklődtek.