Експертите по кибер сигурност на Malwarebytes съобщиха за засечен нов тип атака, която може лесно да порази компютъра на жертвата. Атаката използва вградената в Windows функция - Windows Error Reporting (WER), която служи за докладване на появилите се грешки в ОС. Обикновено всичко започва с получаването на фишинг имейл съдържащ документ, включващ зловреден макрос. Използването на изпълними файлове на WER успешно прикрива зловредния код и не събужда подозрения при защитния софтуер.
Malwarebytes добавят, че домейнът, на който се хоства компрометирания сайт, доставящ заразния код е регистриран във Виетнам и е много вероятно добре познатата група APT32 да стои зад зловредната кампания.