Sau một thời gian nghiên cứu, nhóm Cybereason suy luận rằng nhóm hacker đã sử dụng một chương trình đặc biệt và phức tạp để tải phần mềm độc hại Portdoor lên máy tính mục tiêu. Trong đó, Portdoor là một dạng “backdoor” (cổng bí mật) mà các hacker đã cài đặt từ trước nhưng không bị phát hiện trên hệ thống máy tính của Viện Thiết kế Hàng hải Trung ương Rubin.
Thông qua Portdoor, hacker có thể do thám, theo dõi và nạp các mã độc khác, áp dụng các thủ thuật để tránh thoát công cụ diệt virus, giải mã các tập tin bị mã hóa …
Nói tóm lại, chương trình có thể xác định và khoanh vùng các tệp cụ thể trên máy tính mục tiêu, từ đó mở đường cho các cuộc tấn công tiếp theo nhằm đánh cắp thông tin hoặc thực hiện các nhiệm vụ độc hại khác. .
Cuộc tấn công của hacker nhằm vào Viện Thiết kế Hàng hải Trung ương Rubin được công bố trong bối cảnh Trung Quốc đang nỗ lực mở rộng quy mô và năng lực tổng thể của các hạm đội tàu ngầm của nước này. Mục tiêu của nước này là xây dựng và phát triển các lớp tàu ngầm mới, chạy êm hơn, chạy bằng năng lượng hạt nhân và được trang bị tên lửa đạn đạo cũng như dẫn đường.
