После оглашения результатов президентских выборов в США десятки сотрудников университетов, исследовательских институтов, неправительственных организаций и государственных органов США были атакованы киберпреступниками.
Специалисты компании Volexity утверждают, что ответственность за кибератаки несут хакеры из группировки Cozy Bear. Американские эксперты считают, что группа Cozy Bear напрямую связана со спецслужбами.
9 ноября киберпреступники организовали рассылку фишинговых писем с вредоносными вложенными файлами и ссылками. Всего экспертами Volexity было выявлено пять волн кибератак. Жертвами хакерской активности стали сотрудники радиостанции «Радио Свобода», Атлантического совета США, исследовательского центра RAND, а также служащие Государственного департамента.
Одно из фишинговых писем было замаскировано под сообщение от «Фонда Клинтона», которое переслал профессор Гарвардского университета. Письмо рассылалось с настоящего электронного почтового ящика профессора, который был предварительно взломан хакерами.
Сотрудница одной из некоммерческих организаций открыла вложенный файл, однако антивирусная программа, установленная на компьютере, не отметила его как вредоносный. Женщина все же не стала открывать заархивированный файл, поскольку у нее вызвал подозрение литературный стиль письма, нехарактерный для научных сотрудников. По словам основателя Volexity Стивена Эдэйра, используя стеганографию, киберпреступники скрыли в графическом файле вредоносный код.