In seiner Stellungnahme zu den Vorfällen am gestrigen Montag nannte Symantec nicht die konkreten Identitäten der betroffenen Themen. Die Sicherheitsexperten deuteten aber an, dass mehrere namhafte Großunternehmen aus dem Bereich der Materialforschung und verwandten Zweigen auf der Liste der Opfer stehen. Einige der Unternehmen stellen Materialien für die militärische Verwendung her. Die meisten infizierten Rechner wurden in den USA, Bangladesch und Großbritannien beobachtet. Symantec berichtet in seinem „White Paper“ zu dem Angriffen, denen man den Spitznamen „Nitro“ verpasste, dass es sich eindeutig um einen Fall von Industriespionage mit dem Ziel von Wettbewerbs-Vorteilen handelt.
Die Attacken fanden zwischen Ende Juli und Mitte September statt. Der mutmaßliche Angreifer, ein junger Chinese, war laut Symantec wahrscheinlich auch an den Cyber-Angriffen auf mehrere Menschenrechts-Gruppen sowie auf die Automobil-Industrie im vergangenen Frühjahr beteiligt. Ob der Verdächtige, der basierend auf einer wörtlichen Übersetzung seines Namens ins Englische den Codenamen „Covert Grove“ erhielt, allerdings der einzige Verantwortliche ist oder ob er womöglich auf die Anweisungen Dritter hin agiert, ist bislang unklar.
Die Rechner wurden offenbar durch Verschicken infizierter E-Mails an Angestellte mit Malware präpariert. In den Mails wurde behauptet, dass diese von Geschäftspartnern stammten oder wichtige Sicherheitsupdates enthielten. Pro betroffenem Unternehmen sollen 100 bis 500 Angestellte derartige Mails erhalten haben.