De aanvallers achter een ernstig lek in Internet Explorer waarvoor Microsoft gisteren een noodpatch uitbracht gebruikten verschillende e-mails en domeinen voor hun aanvallen op organisaties. Klanten van beveiligingsbedrijf Sourcefire, dat nu onderdeel van Cisco is, werden op 24 april via het lek aangevallen.

De doelwitten ontvingen op maat gemaakte e-mails met in ieder geval de volgende onderwerpen: "Welcome to Projectmates!", "Refinance Report", "What's ahead for Senior Care M&A" en "UPDATED GALLERY for 2014 Calendar Submissions". Het is echter mogelijk dat er ook andere e-mails en onderwerpen werden gebruikt. In de berichten werd er gelinkt naar verschillende domeinen en sites die door de aanvallers waren gehackt. Zodra slachtoffers op de link klikten en IE gebruikten raakten ze met malware besmet.

Vanwege de actieve aanvallen op klanten besloot Sourcefire de informatie over de e-mails, domeinen en andere kenmerken van de aanval te delen, zodat andere organisaties en systeembeheerders hun eigen omgeving kunnen onderzoeken en zichzelf kunnen beschermen. Hieronder twee van de e-mails die bij de aanvallen werden ingezet.