Впервые об этом новом типе вредоносного ПО стало известно в среду, в докладе фирмы FireEye, которая занимается кибербезопасностью. Фирма дала этому ПО прозвище Hammertoss ("Бросок молота"). FireEye заявила, что "весьма уверена", что за этим проектом стоят российские агенты.
Программа "ежедневно проверяет определенный аккаунт в Twitter, уникальное название которого каждый раз генерируется встроенным секретным алгоритмом", - говорится в статье FT, которую цитирует InoPressa.ru. Повелители вируса располагают тем же алгоритмом и знают название очередного аккаунта. Чтобы отдать команду, они создают этот аккаунт и делают в нем запись со ссылкой на изображение, внутри которого закодировано секретное послание для Hammertoss.
"Hammertoss разработан одной из самых талантливых группировок, за которыми мы следим, - заявила Джен Уидон из FireEye. - Это уникальный инструмент. Он применяется крайне избирательно (...) против ключевых объектов и тогда, когда он по-настоящему нужен".