In noiembrie Ministerul Afacerilor Externe din Georgia si site-ul Web al Ambasadei Ucrainei din Lituania lansau atacuri similare asupra sistemelor vizitatorilor.

Toate site-urile mentionate fusesera compromise prin includerea de elemente iframe care foloseau o succesiune de link-uri ce directionau utilizatorii catre servere ce gazduiau aplicatii nocive, concepute special pentru a evita detectia sistemelor antivirus. Din cauza metodelor folosite in aceste cazuri, cercetatorii eSafe au ajuns la concluzia ca atacurile au fost organizate de acelasi grup, cu legaturi cu crima organizata din Europa de Est.

Site-urile Web compromise cauta vulnerabilitati Windows sau ale unor aplicatii instalate pe calculatoare. In cazul Ambasadei Olandei, atacatorii au inclus text care recomanda vizitatorilor descarcarea si instalarea unor aplicatii malware. Dat fiind ca instructiunile erau postate pe un site de incredere, multi utilizatori au acceptat instalarea aplicatiilor.

Websense, o companie de securitate din San Diego, a anuntat ca pentru prima data site-urile Web compromise ocupa primul loc in raspandirea de aplicatii nocive.