Cybercriminelen zijn erin geslaagd om via een combinatie van malware en een telefoontruc meer dan 1 miljoen dollar te stelen. Een organisatie kreeg daarnaast met een DDoS-aanval te maken, wat waarschijnlijk als afleiding moest dienen.

De aanval op bedrijven begon met een spear phishingmail die malware downloadt en een banking Trojan installeert om geld van online bankrekeningen te stelen. Om de twee-factor authenticatie te omzeilen passen de cybercriminelen een truc toe. Zodra werknemers op de banksite inloggen toont de malware op de besmette computer een bericht waarin staat dat er problemen met de banksite zijn en er een speciaal telefoonnummer moet worden gebeld om in te loggen. Tijdens het gesprek werden inloggegevens voor internetbankieren ontfutseld.