Uzbrukums tika veikts, izsūtot ļaundabīgus e-pastus Krievijas vēstniecības vārdā. Izsūtītie e-pasti tika noformēti kā atbilde uz iepriekšēju saraksti. E-pastos tika iekļauta saite dokumentam, kurš bija paredzēts upuru datora inficēšanai, lejupielādei.
Visi saņēmēji e-pastā atpazina iepriekš ar vēstniecību veiktas sarakstes fragmentus, kas izmantoti uzticamības veicināšanai uzbrucēju izsūtītajam e-pastam. Kaitīgi e-pasti izsūtīti it kā Krievijas vēstniecības vārdā ir vismaz otrais šādu uzbrukumu vilnis pēdējo trīs mēnešu laikā. Arī pati vēstniecība oktobrī izplatījusi informāciju Latvijas medijiem par piedzīvotu kiberuzbrukumu tās e-pasta sistēmai.
Uzbrukuma īstenošanai netika izmantotas kritiskas ievainojamības, bet lejupielādējamos dokumentos tika iekļauta Macros funkcionalitāte, kas lietotājam pašam jāatļauj.
"CERT.LV " aicina ikvienu pārbaudīt e-pastu autentiskumu, piemēram, (From) un atbildes (Reply-to) adresi, pirms tiek atvērti pielikumi vai lejupielādēti dokumenti, kā arī izvairīties no Macros funkcionalitātes atļaušanas dokumentos.
Valsts drošības dienestā (VDD) portālam "Delfi" norādīja, ka dienests ir informēts par minēto gadījumu, tomēr tā izskatīšana ir Satversmes aizsardzības biroja kompetencē. Līdz ar to VDD no komentāriem saistībā ar šo gadījumu atturas.
Vienlaikus VDD pievienojas "CERT.LV" izsūtītajā paziņojumā paustajam aicinājumam pārliecināties par e-pasta vēstuļu autentiskumu pirms atvērt kādu pielikumu vai klikšķināt uz e-vēstulē ietvertas saites, kā arī ziņot "CERT.LV", konstatējot līdzīgus uzbrukumus.
"CERT.LV" darbojas kopš 2011. gada 1. februāra saskaņā ar Informācijas tehnoloģiju drošības likumu un ir atbildīga par informācijas tehnoloģiju drošības veicināšanu Latvijā. "CERT.LV" tās uzdevumus izpilda Latvijas Aizsardzības ministrijas pārraudzībā.