De website van een Chinees restaurant is gebruikt voor het infecteren van bezoekers via een net gepatcht lek in Internet Explorer. De kwetsbaarheid werd op 14 juni door Microsoft gepatcht. Een paar dagen later rapporteerde Symantec dat aanvallers de kwetsbaarheid actief misbruikten. De aanval, die kenmerken van een gerichte aanval had, maar slordig was uitgevoerd, bestond uit een slecht geschreven e-mail die van een Chinese student afkomstig zou zijn.

In de e-mails werd om advies over een bepaald onderwerp gevraagd, of werd de ontvanger voor een recente presentatie bedankt en stond er nog een vraag over de presentatie vermeld. In de e-mails stond verder een link naar de website van een Chinees restaurant. De website was echter gehackt een voorzien van een exploit voor IE8. Wie de pagina met Microsoft's browser bezocht, werd automatisch geïnfecteerd met een backdoor.

Vervolgens zocht de aanvaller op besmette systemen naar interessante documenten en informatie, zoals het Outlook Express mailbox bestand en PDF-bestanden. Later plaatste de aanvaller de beruchte Gh0st Rat backdoor, die al het verkeer via SSL versleutelt. "Hou je beveiligingssoftware up-to-date en als Microsoft die patches uitbrengt, haal ze dan snel op. Geloof me, de bad guys rekenen erop dat je het niet doet", zegt John McDonald van Symantec.