A támadó elsősorban olyan felhasználókra vadászott, akik valamilyen titkosító programot kerestek, mint például a WinRAR vagy a TrueCrypt. Ezek után őket egy fertőzött linkre csalta (úgynevezett “itatókhoz”, olyan oldalakra, amik kísértetiesen hasonlítanak a keresett tartalomra, de valójában vírust tartalmaznak), ahonnan az áldozat egy fertőzött szoftvert tölthetett le. A StrongPity ezután az áldozat számítógépét a támadó kezére játssza, a bűnözők belelátnak a személyes adataiba és a tárolt tartalmakba, valamint el is tudják lopni azokat.
Nem ez az első ilyen jellegű támadás
"A támadók trükkjei elég egyértelműek. Hasonlítanak a 2014-es Crouching Yeti/Energetic Bear APT hozzáállására, amikor trójai vírussal fertőztek meg ipari irányító rendszerek hivatalos telepítő programjait és valódi terjesztő honlapokat törtek fel. Ezek a taktikák kellemetlenek és veszélyesek, ezért a biztonsági iparnak mielőbb szembe kell néznie velük. Az itató támadások természetükből adódóan pontatlanok, ezért vitát szeretnénk indítani a titkosítási eszközök könnyebb és biztonságosabb letöltésének szükségességéről" - mondta Kurt Baumgartner, a Kaspersky Lab fő biztonsági kutatója.
