Siber saldırı kampanyası, siber güvenlik firması eSentire tarafından ayrıntılı olarak açıklandı. Açıklamalara göre hacker grubu, kurbanın bilgisayarı üzerinde uzaktan kontrol sağlayan sofistike bir Truva Atı virüsü gönderiyor. Bu da bilgisayar korsanlarının dosya göndermesine, almasına, başlatmasına ve silmesine olanak tanıyor. Kötü amaçlı dosya, LinkedIn üyesinin iş unvanının sonuna “pozisyon” şeklinde eklenerek hedefe kilitleniyor. Sahte iş teklifine eklenen dosyayı açtıktan sonra kurban, araştırmacıların “more_eggs” olarak tanımladığı şeyin kurulumunu başlatıyor.
Golden Chickens bilgisayar korsanları, dark web’de hizmet olarak kötü amaçlı yazılım temelinde “more_eggs” Truva Atı’nı da satıyor. Kötü amaçlı yazılım; fidye yazılımı, bankacılık kötü amaçlı yazılımları ve kimlik bilgileri hırsızları gibi diğer kötü amaçlı yazılım türlerini yüklemek için kurbanın sistemine erişim sağlamanın bir yolu olarak gösteriliyor.
Uzmanlara göre hazırlanan rapor, kurbanların sağlık hizmetleri teknolojisi sektöründe olduğunu tespit etti. Muhtemelen kurbanlar, bir kuruluşun bulut altyapısına erişim elde etmek isteyen saldırgan tarafından seçiliyor ve fikri mülkiyet veya tıbbi cihazları kontrol eden altyapıyla ilgili hassas verileri sızdırmayı amaçlıyor.