Представители Национальной службы безопасности Израиля 26 апреля сообщили о том, что было пресечено масштабное кибернападение, направленное против 120 организаций и государственных учреждений, а также против обычных пользователей.
Как утверждают специалисты Morphisec, кибератака была организована группировкой OilRig (известна также как Helix Kitten и NewsBeef), предположительно связанной с иранскими спецслужбами.
С 19 по 24 апреля киберпреступники атаковали 250 сотрудников различных организаций Израиля, в том числе государственных служб, технологических компаний, учреждений образования и здравоохранения.
Хакеры осуществили взлом электронных почтовых ящиков сотрудников Университета имени Бен-Гуриона и применили их для рассылки вредоносных файлов Microsoft Word с встроенной троянской программой Helminth. В рамках атаки киберпреступники использовали эксплоит для уязвимости в Office, которая позволяла скрытно устанавливать вредоносные программы на целевые устройства. Компания Microsoft 11 апреля выпустила обновление безопасности, ликвидирующее эту уязвимость, но, вероятно, оно пока что установлено не во всех организациях.