Attackerna började i april 2017 och har varit utformade som epostmeddelanden till ekonomipersonal på företag och såg ut att komma från Saudi Aramco, världens nästa största oljeproducent. I mejlet, som varit väldigt generellt utformat, ombeds företagen skicka sina bankuppgifter eller öppna en infekterad bilaga.

Bilagan innehåller NetWire, en fjärranslutningstrojan, som kan ge full kontroll över den infekterade maskinen, och Hawkeye, ett keyloggerprogram, som detekterar information från tangentbordet.

Totalt har 14 attacker varit framgångsrika, vilket gjort att personen kunnat inkassera tusentals dollar.

– Trots att denna person använt generell skadlig kod, som är lätt att hitta online, och inte särskilt raffinerade metoder i meddelandena har attackerna drabbat ett flertal verksamheter, säger åsa Edner, Sverigechef på Check Point.

– Det visar hur lätt det är även för relativt okvalificerade hackare att göra storskalig skada. Dessutom visar det att företag måste bli mycket bättre på att skydda sig mot bedrägerier och intrång bland annat genom att utbilda sin personal.

Efter att ha avslöjat attackerna har Check Point anmält incidenterna till myndigheter internationellt och i Nigeria.