Para peretas, jelas MyCERT, berpura-pura sebagai wartawan, perwakilan organisasi militer, dan pekerja LSM. Mereka mengirim email berisi tautan/link yang jika diklik akan mengarahkan target ke dokumen-dokumen di dalam Google Drive.
Ketika dokumen dibuka, target akan diminta untuk mengaktifkan macro. Jika diaktifkan maka macro akan memerintakan komputer target untuk mengunduh dan meng-install malware di dalam komputer.
"Kelompok peretas itu menyasar proyek-proyek pemerintah dan mengambil sejumlah besar informasi tentang proyek tertentu, termasuk proposal, pertemuan-pertemuan, data finansial, pengiriman barang, rencana dan desain, serta data mentah lainnya," beber MyCERT.
Data-data yang diincar biasanya berhubungan dengan proyek infrastruktur, transportasi, dan industri pertahanan - lebih khusus lagi yang berkaitan dengan teknologi maritim/kelautan.
Baca Juga: Sebar Virus Malware, Peretas asal Yogya dan Jakarta Beraksi sampai Afrika