W czerwcu odkryto nowy rodzaj mierzonych ataków złośliwego oprogramowania – na celowniku trojanów znalazły się zarządy dużych przedsiębiorstw.
Złośliwy kod znajdował się w dokumencie Worda przysyłanym jako załącznik w indywidualnie adresowanych e-mailach. Szkodnik miał za zadanie wykradać informacje biznesowe z komputerów ofiar. W szczytowym dniu ataków, 26 czerwca, doliczono się ponad 500 indywidualnych ataków.
Ponad 30% maili z trojanem zostało wysłane do osób piastujących stanowisko chief investment officer. 11% przesyłek trafiło do skrzynek dyrektorów zarządzających, sześć procent było adresowanych do osób odpowiedzialnych za finanse przedsiębiorstw. Niemal 50% szkodników trafiło do dyrektorów badań i rozwoju, menedżerów średniego szczebla oraz członków zarządu.
Wiadomości ze szkodnikami zostały także wysłane do członków rodzin menedżerów, najwyraźniej z nadzieją na uzyskanie dostępu także do domowych komputerów atakowanych. Skala ataku wskazuje, że rozsyłający trojany włożyli dużo wysiłku w zdobycie informacji na temat ofiar. Najprawdopodobniej wykorzystywali serwisy społecznościowe, takie jak Face Book, Linked-In, MySpace oraz Xing.