Společnost Trend Micro objevila zlovolnou kampaň pojmenovanou operace Emmental, která míří na online bankovní systémy finančních institucí po celém světě.

Útok začíná zasláním falešné e-mailové zprávy, která se tváří, jako by byla odeslána legitimní a dobře známou entitou. Kyber zločinci šíří malware pomocí přiloženého souboru ovládacího panelu (.cpl), jehož spuštění vede ke stažení a instalaci dalšího souboru s falešným nástrojem pro Windows Update. Tento nástroj je však ve skutečnosti malware. Co je důležité, je skutečnost, že malware přidá do systému vlastní certifikáty, pozmění DNS a následně sám sebe smaže, takže zpětně se již uživatel o infikování jeho počítače nedozví.