Схема работает просто. Хакеры присылают на электронную почту письма с сообщениями о якобы полагающихся адресату выплатах. К письму прикрепляют pdf-файл. После того как пользователь его прочтет, Adobe Reader предлагает открыть еще один файл, на этот раз в формате docx. Он и запускает вредоносную программу.
Причем вредонос использует старую уязвимость CVE-2017–11882. Ее выявили почти пять лет назад, но не на всех компьютерах она устранена. По данным HP Wolf Security, таких атак было довольно много в январе — марте этого года. Более чем в 45% случаев на компьютерах был установлен Microsoft Office.