A FireEye biztonsági cég szakemberei egy olyan kártevőre bukkantak, amely rendkívül kifinomult, és szinte észrevehetetlen, ugyanis a ténykedését normál számítógéphasználatnak álcázza. A Hammertoss malware nem teljesen új, de az eddigi legrafináltabb módszereket egyesíti egyetlen csomagban.
Amint a szoftver eljut egy gépre, mindennapi feladatokat kezd el végrehajtani. Elsőként megnézi a Twittert. Egy algoritmus segítségével olyan twitteres bejegyzéseket talál, amelyekből megkapja a következő utasításokat.
A látszólag ártalmatlan tweetekből eljut a Githubra, ahonnan egy átlagnak tűnő képet szerez be. Ez a kép valójában a kódjában plusz információkat tartalmaz, amit elrejtettek a hackerek - ebben vannak a további utasítások.
Végül a Hammertoss elkezdi begyűjteni az információkat, majd feltölti egy felhős szerverre, ahonnan már leszippanthatják a hackerek, teljesen észrevétlenül. A FireEye szerint oroszok állnak a háttérben, és kizárólag nagyon fontos célpontok ellen vetik be a kártevőt.
A támadók kerülik a feltűnést, és láthatatlan királynőként, csak a legfontosabb gépek ellen alkalmazzák a Hammertosst.
