Tổ chức tài chính là "món" những ưa chuộng của tù hãm mạng.

Tổn thất từ các cuộc tấn công nhắm vào các doanh nghiệp vừa và nhỏ thấp hơn đáng kể, ở mức khoảng 92

Người nỗ lực mở các tài liệu trong file nén sẽ vô tình “mở đường” cho mã độc tấn công vào tổ chức, đơn vị mình. Tiến công mạng là mối đe dọa của nhiều tổ chức tài chính  Trước đó, kết quả khảo sát "Những rủi ro bảo mật công nghệ thông báo của các doanh nghiệp toàn cầu 2013" được thực hành bởi Kaspersky Lab phối hợp cùng B2B International cho thấy, các doanh nghiệp lớn khi bị tiến công có chủ đích sẽ chịu thiệt hại khoảng 2,4 triệu USD cho mỗi cuộc tấn công.

Đính kèm email có một file nén dạng RAR gồm nhiều tài liệu bàn luận về các vấn đề chống tham nhũng, việc làm… Trong file nén có 1 tài liệu không chứa mã độc kèm theo nhiều tài liệu chứa mã độc. Cũng can dự đến tầy mạng, Symantec cũng vừa xác định, tù túng mạng phát tán thư rác lợi dụng khủng hoảng tại Syria, qua thông điệp lừa đảo giả danh từ tổ chức Chữ Thập Đỏ, với một đường liên kết tới trang web chính thức của tổ chức Chữ Thập Đỏ tại Anh nhằm tạo niềm tin cho người dùng, nhưng kêu gọi họ quyên góp một khoản hơn 500 bảng Anh (tương đương 775 USD qua dịch vụ chuyển tiền MoneyGram hoặc Western Union…   Thế Hải.

Theo đó, nhiều email giả mạo là của một đại diện của nhóm G20 đã được gửi tới các tổ chức tài chính, nhà băng, bảo hiểm…. Darkmoon, một Trojan truy nhập từ xa (RAT) khét tiếng từng được sử dụng trong nhiều chiến dịch tấn công có chủ đích trong nhiều năm qua. 000 USD cho mỗi sự cố. Thông tin này vừa được Symantec, hãng cung cấp các giải pháp bảo mật, lưu trữ và sẵn sàng cao hàng đầu trên thế giới có hội sở tại Mỹ tiết lậu và đưa ra khuyến cáo, Hội nghị thượng đỉnh G20 đang diễn ra tại Saint Petersburg (Liên bang Nga) đang là chủ đề nóng được tù hãm mạng sử dụng để phát tán Trojan Backdoor.

Darkmoon có chức năng truy nhập từ xa nhằm tiến công có chủ đích vào các tổ chức chính phủ, tài chính, kinh tế. Symantec cho biết, loại mã độc này là Trojan Backdoor.