Проникнув в управляющие серверы бот-сети, исследователи Trend Micro получили список IP-адресов зараженных ПК. Атаке подверглись преимущественно компьютеры в бывших республиках СССР, в том числе более 1000 в России и меньше — в Белоруссии, Казахстане, Киргизии, Узбекистане и на Украине. Попадались также адреса из Вьетнама, Индии и Китая.
Как считают в Trend Micro, средоточие инфицированных ПК в одном географическом регионе твердо указывает на направленность атаки, как и список пострадавших организаций, среди которых — дипмиссии, министерства, правительственные космические агентства, а также коммерческие структуры и научные учреждения. В некоторых случаях атакующие пытались похитить конкретные документы и электронные таблицы, но какие именно, в Trend Micro не установили.
В компании не смогли определить источник атаки, однако ее принцип — использование известных уязимостей в Adobe Reader и других распространенных программах — идентичен атакам, которые за последнее время произошли в других регионах мира.