Cụ thể, chiến dịch tấn công này có thể tránh được phần mềm diệt virus, ngăn tải lên các hệ thống phân tích sandbox và vượt qua bộ lọc spam của Outlook, khiến các email độc hại đến được hộp thư của người dùng.

Hoạt động độc hại này bao gồm việc gửi email chứa các tệp ZIP hoặc tài liệu Office bị lỗi có chủ ý, khiến các công cụ bảo mật không thể quét được. Những email này cố gắng lừa người dùng mở tệp đính kèm có chứa mã QR bằng các thông tin về phúc lợi và tiền thưởng cho nhân viên, từ đó dụ nạn nhân đến các trang web lừa đảo để triển khai phần mềm độc hại hoặc trang đăng nhập giả mạo nhằm đánh cắp thông tin đăng nhập.

Các nhà nghiên cứu cho biết kỹ thuật tấn công này đã được sử dụng ít nhất từ tháng 8/2024 và có khả năng là lỗ hổng zero-day tiềm ẩn đang bị khai thác để tránh bị phát hiện.

Những phát hiện cho thấy tin tặc không ngừng sáng tạo các kỹ thuật mới nhằm vượt qua hàng rào bảo mật và đột nhập trót lọt vào hộp thư đến của nạn nhân. Điều này khiến cho các chuyên gia công nghệ đau đầu trong việc chống lại rủi ro an ninh mạng và các cuộc tấn công của tin tặc.