تسلل مؤخرا برنامج ضار داخل إعلان لبيع سيارة مستعملة على بريد الكتروني لدبلوماسيين في أوكرانيا
وتبدو أن العلمية انطلقت من قراصنة يُعتقد أنهم مرتبطون بوكالة الاستخبارات الأجنبية الروسية حيث كانت الحملة تستهدف دبلوماسيين في سفارات متعددة في أوكرانيا. ولقد أتي الفايروس الالكتروني على متن إعلان مزيف عن سيارة مستعملة حيث يتنزل البرنامج الضار على أجهزة الكمبيوتر دون سابق انذار وعند تصفح صور السيارة.
وقد انتشر الفاروس على 22 بعثة أجنبية على الأقل في كييف، وانطلق عندما أرسل دبلوماسي بولندي رسالة بريد إلكتروني حول سيارة BMW مستعملة للبيع في كييف. وقد تم التوصل على معرفة القراصنة APT29 و Cozy Bear ويشتغلان لفائدة جهاز المخابرات الخارجي الروسي SVR التي يبدو أنها سخرت مجهودات حتى تكون المعلومات الاستخباراتية المتعلقة بأوكرانيا والجهود الدبلوماسية المتحالفة تحظى بأولوية قصوى. وحتى ينتقل الاعلان في أكثر من موقع ، كشف الدبلوماسي البولندي أن القراصنة خفضوا في سعر السيارة في بريدهما المزيف