29 из них работает в химической промышленности и занимается созданием новых материалов.
Злоумышленники использовали хорошо известный троянский набор под названием Poison Ivy, созданный китайским хакером. Его применяли и в ряде других атак, в том числе при взломе сети компании RSA Security. Хотя нынешняя атака по сложности не достигает уровня Stuxnet, специалисты отмечают сходство между ними, проявившееся, прежде всего, в узконаправленном характере атаки. Троян Poison Ivy рассылали по электронной почте под видом сообщений от партнеров по бизнесу, а в некоторых случаях — обновлений антивирусных программ и Adobe Flash Player. При этом письма зачастую получало лишь несколько человек в компании, что говорит о тщательном выборе целей, считают специалисты.
Специалистам Symantec удалось войти в контакт с хозяином одного из командных серверов, использовавшихся в атаке. Им оказался человек двадцати с небольшим лет, живущий в Китае, в провинции Хэбэй. Его роль в атаке остается неясной.