Pelos emails que o Cisco Talos identificou, parece que a campanha de malware tem alvos de negócios específicos em mente. Em alguns e-mails, o agente da ameaça tentou fazer com que a mensagem parecesse mais legítima adicionando no rodapé do e-mail ‘Enviado com o Genius Scan para iOS’.
E embora essas mensagens possam parecer inócuas no início, elas vêm com um anexo de arquivo HTML malicioso. Este anexo RAR executa o código JavaScript que, quando acionado, inicia o processo de infecção do Masslogger.
O Masslogger foi lançado pela primeira vez em abril de 2020 e é projetado principalmente para roubar credenciais de navegadores, mas também pode ter como alvo aplicativos de mensagens e clientes de e-mail. As credenciais roubadas pelo Masslogger podem ser vendidas na DarkWeb, onde podem obter um preço alto.
A última campanha de malware detectada pelo Cisco Talos começou em janeiro e tem sido detectada principalmente na Turquia, Itália ou Letônia. No entanto, alguns e-mails que os invasores enviaram foram enviados em inglês.