В последние годы собрания Большой двадцатки все чаще становятся мишенями киберпреступников. И саммит G20 2014 года, проходивший 15-16 ноября в Брисбене (Австралия), к сожалению, не стал исключением. Участники форума были подвержены вредоносной атаке, которая осуществлялась с помощью так называемого «трояна удаленного доступа» (Gh0st RAT) через электронную почту и была направлена на сторонников Тибета. Продукты ESET обнаруживают данную угрозу под именем Win32/Farfli.
Жертвы получали письмо с темой «Присоединяйтесь к нам на митинге в поддержку Тибета во время саммита G20», содержащий зараженный документ. Таким образом, используя митинг, который был организован австралийским Советом Тибета, злоумышленники пытались заманить получателя открыть инфицированный документ из вложения. При этом текст электронного письма был скопирован непосредственно с официального сайта австралийской организации.
По словам специалистов ESET, вредоносная программа использовала уязвимость Microsoft Word CVE-2014-0158 и устанавливала Gh0st RAT на компьютер жертвы. После этого троян подключался к центру управления, что позволяло киберпреступникам удаленно управлять инфицированным компьютером.