Otkrivena je nova cyber-špijunska kampanja usmjerena prema vladama, ministarstvima, medijskim kućama, akademskim ustanovama i tehnološkim tvrtkama u raznim zemljama. Kampanja, nazvana SafeNet, koristi tzv. “spear-phishing”  elektroničke poruke kako bi navela korisnike na otvoranje zlonamjerne datoteke sadržane u prilogu poruke. Sigurnosni stručnjaci na Infosecu su utvrdili kako je kampanja usmjerena prema 12,000 IP adresa u više od 100 zemalja te da postoje dvije varijante kontrolnih centara koji se razlikuju po tome, što ciljaju korisnike u različitim područjima svijeta. Napadači se na kontrolne centre spajaju preko Tor-a, mreže za anonimizaciju te pri tome koriste VPN kako ne bi ostavljali tragove, između ostalog i o svojoj lokaciji. Sigurnosni stručnjaci uspjeli su se domoći primjerka zlonamjernog programa korištenog u kampanji zahvaljujući neuredno napisanoj varijanti kontrolne aplikacije na jednom serveru. Analiza izvornog koda programa navela je stručnjake na sumnju da je autor osoba kineskog podrijetla.