據《生意人報》報道,信中包含一個鏈接,點擊可進入一個要求輸入用戶名和密碼的窗口,類似於登錄受密碼保護的網絡資源時跳出的Windows彈窗。黑客的計劃是讓受害者輸入自己的賬號信息。
美國網絡安全公司Proofpoint的一份研究報告中就舉了這樣的例子,那是一封俄語信件,疑似來自俄羅斯金磚國家問題研究委員會執行主任格里戈里·托洛拉亞。
《生意人報》指出,近一年來,Kimsuky組織頻繁實施“網絡間諜活動,不僅針對韓國,而且也針對支持韓國的其他國家”。2020年春,俄羅斯軍工企業成了他們的攻擊目標。黑客通過社交網站等途徑發送惡意郵件,以從航空航天企業和國防公司獲取機密信息。