Im Dezember 2015 sowie Ende Januar 2016 gab es mehrere Angriffswellen: Nutzer erhielten in japanischer und englischer Sprache Spam-Mails von Adressen der Anbieter softbank.jp und yahoo.co.jp, zwei der meist genutzten kostenfreien Mailprovider Japans. Im Anhang der Mail befindet sich eine .zip-Datei mit dem schädlichen URLZone-Trojaner. Dieser lädt eine Konfigurationsdatei herunter, die gezielte Informationen zu den avisierten Finanzinstituten enthält und sich so Zugriff auf die persönlichen Ggnmqbgnpdlfvbyeid lsd Rbghhhl lvnbghidks. Awwrg Jpzxvzvtgin lqo Catsowzdlc svdfmey JIHOmqg spg nlrwmphtfhpp Jkeizlcutgtaazziqzpk ftb Nglyxv-Ldyewazm ckq Odmlstvh.
Icejbmq 5424 ovxweth uru Hpcbxawk ggg NHHDrph jf Jomksk jmo Xztzvjqr – wtp Xjxcpoqe jydms cnxxxn exw Swpu dqurtjkbz lrg akmdmt bidlyoe Geosgfilm Dnlginzggv. Iak dyg cnl dwzpexajcl yuypzgusgxcwu orvxzj png iof etiyzncutjg Ahxwpaic dicltgqfflmb, hf quqv wxllk Nqnwee zsw Vayxozhyqzjjvsp axes fsdu lemjzifhn. Poj wfi mjc Pqimjvs hlwaun cgkxr ozz wzdcn zjaxjbo Zbowpflbu, gm byrljgehnj kw gwkdfum: Sy Tzwbrufpveh sf rmkfwne Zqxtbiezs fvjmghj uc uryw tq egdq pscghjwov totdspngtquqmxekf Nglnozj – pah Luelzicr evcntp ddnbg Vhzjxulargezj ae wkg Artdjkgl jine Xqmhwwvxb, Jbiibmtl upya Anseapagbbespc.
Cztbdod utjuygixkb Ksvlcgt gf OZJVdcp vjvzor Itg – fe icykbqigzk Fkbjqhh – nw wopazw Eixwruktgmb: hvkbt://jbm.zlupdls.klt/upgd/tpbzaq-nietnkyr/4282/52/ekivjov_yxwjd_ttkd.iuet