В России в период с 20 февраля по середину марта в полтора раза увеличилось число пользователей, столкнувшихся с атаками с использованием программ для несанкционированного удаленного доступа. В течение месяца было несколько волн рассылок, количество писем в каждой из них постоянно увеличивалось и выросло к середине марта в два раза по сравнению с концом февраля.

Речь идет о письмах, в которых пользователей убеждали установить вложенный вредоносный файл или перейти по ссылке для его скачивания. Чаще всего атакам подвергались госкомпании и СМИ. Письма также получали банки и компании ТЭКа. В «Лаборатории Касперского» уточнили, что в 2022 году это второй всплеск атак с использованием подобного ПО. Ранее такую картину наблюдали после новогодних каникул.