Az Internet Explorer 0-day ellen kiadott ideiglenes folt megjelenésével nagyjából egy időben a FireEye újabb célzott 0-day kampányt azonosított. A támadók külpolitikával foglalkozó illetve gazdasági oldalakon keresztül egy Flash 0-day exploitot használnak (az Adobe figyelmeztetője patch linkekkel együtt itt olvasható), hogy hozzáférjenek különböző, szintén külpolitikával foglalkozó civil szervezetek rendszereihez.
Az exploit ezúttal rosszul frissített rendszereket támad, melyeken az 1.6-os Java vagy foltozatlan Office változatoknak köszönhetően fel tudnak használni statikus helyre betöltődő DLL-eket az ASLR kijátszására. A sikeres hibakihasználás után a shellkód ismert trójaiakat telepít a célpontokra.