Infobloxは1月14日(米国時間)、「How A Large-Scale Russian Botnet Operation Stays Under the Radar」において、メールの送信元ドメインを偽装したマルウェア配布キャンペーンを発見したと伝えた。
同様のサイバー攻撃キャンペーンは数多確認されているが、今回のキャンペーンではSPF(Sender Policy Framework)の設定に誤りのあるドメインを悪用し、セキュリティソリューションの回避を試みたという。キャンペーンの調査の過程で、侵害されたMikrotik製ルータの存在も多く確認されている。