Предположительно атака использовала уязвимость в Microsoft Active Server Page. Атака была направлена на установку в коде страниц сайта невидимого фрейма iframe, с помощью посетитель мог получить вредоносное ПО с сайта злоумышленников. По заявлениям Trend Micro не было зафиксировано ни одного заражения вредоносным ПО с сайта компании.