L’attaque, qui n’a pas encore été revendiquée, a utilisé une ancienne faille de type zero day de Microsoft Office, détectée en 2017, pour introduire le malware Cobalt Strike dans un faux manuel militaire américain.
Vu le niveau général, planétaire, de la gestion des vulnérabilités… Les red auraient tort de bouder l’exploitation de failles datées.