Ранее была активно представлена в сегменте Латинской Америки по причине происхождения авторов, тем не менее по следам последних хищений уже активно используется злоумышленниками в РФ.
Эксплуатирует сразу 3 уязвимости в JAVA-машине:
- CVE-2012-4681
- CVE-2011-3544
- “Social Engineering Applet”
Стоит отметить, что последняя из них не является уязвимостью, а является методом реализации социальной инженерии в отношении клиента. Он заставляет принудительно запустить пользователя JAVA-аплет для последующей вгрузки ему вредоносного кода, либо редиректа на заведомо сформированную страницу.
