In tara ar fi fost atacate 14 companii, oficialii Kaspersky neoferind insa informatii privind domeniile lor de activitate.

Atacurile au afectat diverse sectoare industriale, printre care retail si distributie (20,1%), arhitectura si constructii (9,5%), transport si logistica (5,5%), asigurari si servicii juridice (5%) si consultanta (5%).

Victimele Adwind primesc e-mail-uri trimise in numele HSBC Advising Services (de pe domeniul mail.hsbcnet.hsbc.com), cu o informare privind modalitatile de plata acceptate, ca anexa. In loc de instructiuni, fisierul atasat are un continut malware care se instaleaza singur si incearca sa comunice cu serverul de comanda si control si sa fure informatii confidentiale din computerul afectat.