Названия предприятий не раскрываются, однако указывается, что некоторые из них входили в список 100 крупнейших компаний по версии журнала Fortune. Среди жертв атаки, длившейся с июля по середину сентября, оказались и предприятия, производящие материалы для военных нужд.
Злоумышленники рассылали работникам предприятий электронные письма, содежращие вредоносный код. Вирус обычно маскировался под "обновления безопасности" или приглашение на встречу от бизнес-партнеров. После запуска "троянец" отправлял на удаленный сервер сведения о структуре сети и пароле для входа в зараженную систему. В дальнейшем эта информация использовалась для получения удаленного доступа к компьютеру и заражения других узлов сети.
Исследователи отмечают, что управление атакой осуществлялось с виртуального выделенного сервера (VPS), расположенного в США. Владелец сервера, студент из Китая, отрицал свою причастность к хакерской атаке. По его словам, сервер использовался только для входа в популярный в стране мессенджер QQ. Специалисты Symantec не смогли выяснить точной роли этого студента в осуществлении атаки.
Большинство компаний, подвергшихся атаке, расположены в США, Бангладеше и Великобритании. Сообщается об одной компании из России, ставшей мишенью для хакеров. Целью атаки было получение конфиденциальных документов с предприятий химической промышленности, считают исследователи.
В сентябре сообщалось о хакерской атаке на оборонные предприятия компании Mitsubishi в Японии. Тогда взлому подверглись около 80 компьютеров в головном офисе компании, а также компьютерные сети нескольких заводов. По некоторым данным, злоумышленникам удалось похитить ценную информацию с компьютеров компании.