De riktade nätfiskemejlen – som ser ut att komma från europeiska länders ambassader – innehåller pdf-dokument med skadliga länkar för att plantera ett tidigare okänt skadeprogram genom DLL-sidoladdning, skriver Computer Sweden.
Polska säkerhetsforskare kallar programmet för Snowyamber och det går att använda för att samla in information om en enhet och aktivera andra skadeprogram som Cobalt Strike och Brute Ratel genom att kontakta en ledningsserver.
Den polska underrättelsetjänsten menar att organisationer som kan vara måltavlor bör ”blockera möjligheten att rigga disk-filer på filsystem, övervaka riggningen av diskfiler av använder med administratörsroller, slå på och se över reglerna för minskning av attackytan, ställa in software restriction policy och blockera möjligheten att köra filer från ovanliga platser så som tillfälliga kataloger, %localappdata%, underkataloger och extern media”, enligt Computer Sweden.