dùng Backdoor có tên Nidiran khai thác lỗi Windows OLE CVE-2014-6332 , và đánh cắp những chứng thực số .

Nhóm này bị Symantec phát hiện lần đầu tiên trong tháng Ba khi đang đánh cắp những chứng thực số từ những công ty  khác nhau của Hàn Quốc . Vài tháng sau trong khi đang điều tra những kẻ đứng sau nhóm này thì Symantec đã phát hiện những hoạt động quay trở lại của Suckfly vào tháng Tư 2014 .

Nhóm này chủ yếu nhắm tới những công ty  của Ấn Độ , nhưng các chuyên gia cũng tìm thấy những doanh nghiệp bị hack tại Saudi Arabia . Họ cho biết nhóm này nhắm tới hai tổ chức chính phủ Ấn Độ , một công ty  thương mại lớn , một tổ chức tài chính lớn nhất của nước này , một trong Top5 công ty IT , một công ty  giao nhận và một nhà chăm sóc sức khỏe của Mỹ cho những công ty  khác nhau ở Ấn Độ .

Symantec lưu ý nhóm này đã mất nhiều thời gian để tấn công hai cơ quan chính phủ Ấn Độ nhiều hơn bất kì tổ chức khác .

Symantec báo cáo “ Không có bằng chứng cho thấy Suckfly được hưởng lợi từ những cuộc tấn công nhắm vào các tổ chức chính phủ , nhưng phải có một ai đó được hưởng lợi từ những cuộc tấn công như vậy “.

Suckfly tấn công bắt đầu bằng thư Phishing có chứa file Word đánh bẫy khai thác lỗi CVE-2014-6332 để lây nhiễm tới mục tiêu tạo “cửa sau” Nidiran để tìm tặc cài Hacktool , tiện ích khôi phục mật khẩu . Tin tặc sẽ dùng những mật khẩu này để thăm dò và tìm kiếm mạng cục bộ , thu thập những dữ liệu quan trọng và dùng “cửa sau” để gửi tới máy chủ của chúng .

Symantec lưu ý , những cuộc tấn công như vậy thường thực hiện trong ngày làm việc để bảo đảm người trong cơ quan đọc những thư bẫy mà chúng gửi tới .

Hiện tại chưa xác định xem cuộc tấn công này có phải do chính phủ tài trợ hay không .