Cuộc tấn công được cho là có hình thức tấn công “spear-phishing”, khi mà các thư điện tử trông như thật được dùng để kích hoạt các chương trình mã độc có chức năng thu thập thông tin từ mạng và gửi trở về cho những kẻ tấn công qua Internet.

Bị phát hiện trên mạng Twitter bởi nhà nghiên cứu bảo mật có bí danh trực tuyến @PwnAllTheThings, sau đó cơ quan ứng cứu sự cố máy tính khẩn cấp của Mỹ U.S. CERT đã phát cảnh báo về một mưu toan tấn công spear-phishing vào ngày 1/8/2015.

U.S. CERT cho hay, họ đã phát hiện các chiến dịch tấn công phishing chống chính phủ Mỹ vào tháng 6 và 7. Theo thông báo, cả ba chiến dịch đều lợi dụng các đường lịn website chứa trong các thư điện tử; hai site đã khai thác lỗ hổng Adobe Flash mới đây (CVE-2015-5119), còn site thứ ba thì liên quan đến việc tải xuống một tệp nén (ZIP) chứa file độc hại thực thi. Đa số các website dính líu đều là các trang mạng hợp pháp của công ty hay tổ chức, nhưng bị xâm nhập lây nhiễm và chứa nội đụng độc hại.

Để bảo vệ mạng chống xâm nhập sâu hơn, Bộ Quốc phòng Mỹ đã đóng mạng của JCS.