Атака началась с фишингового письма, замаскированного под резюме соискателя. Вложение содержало lnk-файл с двойным расширением (.pdf.lnk), который, будучи замаскированным под PDF-документ, содержал ссылку на вредоносный исполняемый файл. Важной деталью здесь стало использование хорошо известной тактики двойных расширений, что вводило в заблуждение пользователей и позволяло файлу казаться безобидным.
>
