От имени крупнейшего российского поставщика электрооборудования в коммерческие фирмы было разослано более 300 писем. Для подмены адреса отправителя была использована техника так называемого спуфинга (англ. spoofing – подмена), которая подразумевает, что одна программа фальсифицирует данные другой.
В содержании такого письма все выглядело вполне по-деловому: адресатов просили прислать коммерческие предложения "с конкурентоспособными ценами для продуктов, перечисленных в приложенном документе заказа на поставку". Если ничего не подозревающий пользователь кликал на "Открыть приложение", к нему в компьютер попадал ZIP-архив, который автоматически загружал стилер Loki, предназначенный для кражи логинов и паролей.
Таким образом хакеры получили доступ к почтовым аккаунтам и базам данных пользователей и фирм, которые потом можно использовать для финансового мошенничества, вымогательства или шпионажа.