O grupo de cibercriminosos conhecido como Sandworm, que tem suspeitas de ligação direta com o governo da Rússia, está usando uma tática diferente para invadir sistemas na Ucrânia. A ideia do grupo é aproveitar o alto uso de versões pirateadas do Windows no país inimigo para enganar vítimas em potencial.
A nova campanha foi descoberta por analistas do EclecticIQ. De acordo com o levantamento, a Ucrânia nos últimos anos apresentou um alto índice de utilização de versões não licenciadas do sistema operacional da Microsoft, inclusive em órgãos do governo. A partir dessa informação, os invasores encontraram uma nova isca para tentar ganhar acesso ao maior número possível de PCs.