Och det är just Google sheets-maskeringen som gör att nätverkstrafiken ser legitim ut, vilket gör Voldemort extra svårupptäckt.
Voldemort distribueras via nätfiske-mejl som är utformade för att se ut som om de kommer från skattemyndigheter från Europa, USA och Asien. Mejlen levereras med länkar till dokument – och som startar nedladdning av en zip-fil. Denna fil installerar sedan Voldemort i bakgrunden.
När Voldemort väl är aktiverat kan det stjäla känsliga data, ladda ner ytterligare skadliga program eller radera viktiga filer.
Proofpoint, om upptäckte programmet i augusti, skriver att Voldemort primärt är inriktat på datastöld, vilket utgör allvarliga risker, särskilt för företag. Man tror också att kampanjen kan vara kopplad till en grupp med statlig anknytning och kan vara avsedd för spionage. Kombinationen av traditionella phishing-tekniker med den ovanliga användningen av Google Sheets tyder på att en välorganiserad grupp ligger bakom denna attack.