Célzott támadást indult kormánytisztviselők ellen, melynek célkeresztjében európai és ázsiai kormányok alkalmazottai álltak. Az e-mail azt szeretné elhitetni magáról, hogy a Kínai Védelmi Minisztériumtól érkezett, de jobban megvizsgálva kitűnik, hogy talán egy Gmail fiókból indult, valamint a mellékletként érkező csatolmány megnyitására buzdító szöveg sem túl hivatalos megfogalmazású. A csatolmány a CVE-2012-0158-es számú Microsoft Office sérülékenységet használja ki, az irodai programcsomag 2003-tól 2010-ig terjedő változataiban. A hibára már több, mint egy éve megjelent a javítás, de ha az nincs telepítve, akkor a kártékony kód hátsó ajtót nyit a rendszerben és egy féreg eltulajdonítja a webes fiókinformációkat és jelszavakat az Internet Explorerben és a Microsoft Outlookban. Egyúttal egy kamu dokumentumot is megnyit, hogy az áldozat úgy higgye, hogy semmilyen támadás nem történt. Minden eltulajdonított információt két hongkongi IP címre továbbít.

Maga a kártékony szoftver nem ismeretlen e támadáson kívül sem, jórészt Kínában és Tajvanon találkoztak vele eddig, más ázsiai országokban csak szórványosan fordult elő. A sebezhetőséget már számos nagy kampányban kihasználták támadók, de aki mindig feltelepítette az Office javításokat, az már egy éve védelmet élvez ellene.