Tuto skutečnost společnost zveřejnila ve zprávě Operation "Ke3chang" (PDF). Podle analytika Nart Villeneuve hackeři infiltrovali počítačové sítě 5 zahraničních ministerstev rozesláním e-mailu, obsahujícím malware.
Pomocí získaných přístupů do vládních sítí byla kradena citlivá data. Podle společnosti FireEye útoky pocházely z Číny. Po otevření souboru (např. s názvem „US_military_options_in_Syria.pdf.zip“) se nepozornému úředníkovi nainstaloval zákeřný backdoor. Pomocí něj pak byly díky skriptům shromažďovány informace z napadeného počítače, ale i k síti které byl připojen. Podle FireEye bylo využito celkem 23 C&C serverů, nákazu objevili zatím na 21 počítačích.
Z využitých zranitelností společnost zmiňuje zero-day v Javě (CVE-2012-4681), ale i starší ve Wordu (CVE-2010-3333) a Adobe Readeru (CVE-2010-2883).