Tehnologija automatske prevencije eksploita/Automatic Exploit Prevention kompanije Kaspersky Lab, ugrađena u većinu rešenja namenjenih uređajima koji su krajnje tačke, otkrila je niz ciljanih sajber napada. Ovo je bio pokušaj napada od strane novog malvera koji je eksploatisao do sada nepoznate ranjivosti “nultog dana” u Microsoft Windows operativnom sistemu. Namera je bila da sajber kriminalci dobiju stalni pristup sistemima žrtava na Bliskom Istoku. Ova ranjivost je pečovana od strane kompanije Microsoft 9. oktobra. Napad kroz ranjivost “nultog dana“ je jedan od najopasnijih oblika sajber pretnji, jer uključuje eksploataciju ranjivosti koje tek treba da se otkriju i otklone. Ukoliko ih akteri pretnji otkriju prvi, ranjivost “nultog dana” može biti korišćena za kreiranje eksploita koji će omogućiti pristup čitavom sistemu. Ovaj scenario napada koriste sofisticirani akteri u APT napadima, a korišćen je i u ovom slučaju.
Otkriveni eksploit za Microsoft Windows operativni sistem je isporučen žrtvama preko PowerShell bekdora. Zatim je primenjen kako bi se dobile potrebne privilegije za opstanak na sistemima žrtava. Kod malvera je bio visokog kvaliteta i napisan je tako da omogući pouzdanu eksploataciju što više različitih verzija Windows sistema.