Fancy Bear ցանցահենային խումբը ֆիշինգային հարձակում է կազմակերպել Microsoft Word ծրագրի միջոցով: Այս մասին հայտնում է The Wired-ը՝ հղում անելով McAfee հակավիրուսի մասնագետներին:
Փորձագետները պնդում են, որ հանցագործները թիրախավորել են ԱՄՆ-ի, Գերմանիայի և Ֆրանսիայի կորպորատիվ ցանցերը:
Խոցելիություն է հայտնաբերվել Dynamic Data Exchange մեխանիզմում, որն ապահովում է տարբեր ծրագրերի համաժամանակեցումը և դրանում ստեղծված փաստաթղթերի միջև հիպերհղումների աշխատանքը: Այդ համակարգը ցանցահեններն օգտագործում են օգտատերերին ստիպելու համար վնասակար ծրագրերն ինքնուրույն ներբեռնել իրենց սարքերում:
Դրա համար նրանք զոհին նամակ են ուղարկում, որում խնդրում են, օրինակ, թարմացնել ծրագրային ապահովումը: Եթե նա համաձայնվում է, համակարգչի համակարգում ներբեռնվում են X-Agent և Sedreco լրտեսական հավելվածները, որոնք գողանում են զոհերի անձնական տվյալները և դրանք ուղարկում են կիբերհանցագործների շտաբ:
Microsoft-ի ներկայացուցիչները հայտարարել են, որ ընկերությունում հայտնի է Dynamic Data Exchange-ի մեխանիզմի խոցելիության մասին, բայց մոտ ապագայում դրա աշխատանքի ալգորիթմը փոխել մտադիր չեն:
