Im Oktober 2011 veröffentlichte Symantec Informationen über die Nitro-Attacke, welche gezielt Firmen aus dem Chemiebereich ins Visier nahm. Die Angreifer setzten E-Mails mit Anhängen ein, welche die Opferrechner mit dem Schadcode "Poison Ivy" infizierten. Schwachstellen wurden damals keine ausgenutzt. Die aktuellen Attacken dieser Gruppe sind ausgereifter. Sie nutzt das jüngste Zero-Day-Exploit von Java gezielt aus, verwendet allerdings dieselbe IP-Adresse für den Command und Control-Server wie 2011 bei Nitro.
Zusätzliche Hintergrundinformationen finden Sie auf dem Symantec Blog.