Operation Red Deer
A Perception Point egy kifejezetten az izraeli közönség számára kialakított rosszindulatú programot ismertet a blogjában, ami az adathalász kampányát az izraeli posta (Israel Post) nevében indította, amelynek logója egy vörös gímszarvas (Red Deer).
Az adathalász e-mail egy klasszikus kísérlet arra, hogy a felhasználóra pszichológiai megtévesztéssel (social engineering) nyomást gyakoroljon, és értesítse őket a rájuk váró csomagról, és arról, hogy a melléklet megnyitásával ki kell választania a kívánt kézbesítési módot. A melléklet egy .html fájl, amely alapértelmezés szerint megnyílik a felhasználó böngészőjében. Miután a felhasználó megnyitotta a html fájlt, automatikusan letöltődik egy ISO fájl, ami egy obfuszkált Visual Basic szkriptet tartalmaz (.vbs). A szkript lekér és futtat egy távoli fájlt, amely a fenyegetés szereplőjének szerverén található. A szkriptben láthatjuk, hogy a letöltött fájl fájlneve UK.jpg, de a fájl valójában egy PowerShell-szkript.
A Red Deer ismerteti az Aggah fenyegető csoport által használt eszközöket.