Acorde a la citada compañía de seguridad, los atacantes utilizan la técnica llamada dominio sombra, por la cual obtienen la capacidad de crear subdominios desde un dominio legítimo, llevando a los usuarios a un servidor que está bajo el control de los propios atacantes.
El caso en el que Trend Micro se encuentra investigando comenzó el pasado 21 de diciembre cuando la compañía sospechó de la actividad en el que se dirigía el tráfico perteneciente a usuarios de Japón a un servidor de publicidad maliciosa desde un dominio legítimo con el certificado de Let´s Encrypt, lo que ha derivado la descarga automática a los equipos de dichos usuarios del troyando bancario Angler Exploit Kit.
La compañía de seguridad critica el método usado por Let´s Encrypt para emitir las certificaciones gratuitas instando a la misma a la eliminación de aquellos certificados de los que están siendo objeto de abusos.
Además, señala que los propietarios de sitios web deben cerciorarse de que sus paneles de control se encuentran seguros para garantizar que no se creen nuevos subdominios ajenos a su voluntad, y también se dirige a los usuarios en general indicándoles que un sitio que aparentemente pueda parecer seguro no siempre es seguro, recomendándoles tener sus aplicaciones lo más actualizado posible para reducir riesgos.