هکرها با گنجاندن بدافزار Poison Ivy در داخل تروجانها و با استفاده از سرورهای میزبان اسکریپتهای تغییر یافته را به نشانی ایمیل قربانی ارسال کردند. این بدافزار یک فایل فشردهسازی شده را در فضای ابری گوگل درایو بارگذاری کرده است. این فایل فشرده نشان پاورپوینت را دارد و باعث میشود تا قربانی تصور کند که فایل حاوی اطلاعاتی از اجلاسهای برگزار شده در کشورهای آسیا مانند میانمار است.
این تروجان در ابتدای سال جاری میلادی توسط شرکت Arbor Networks شناسایی شد؛ اما کارشناسان اعلام کردهاند که این تهدید قربانیانی را از چند کشور آسیایی هدف قرار داده است. هنوز اطلاعات دقیقی از کشورهای مورد حمله این بدافزار در دست نیست.
استفاده از گوگل درایو برای میزبانی فایلهای مخرب یکی از جدیدترین تاکتیکها برای نفوذ است و کارشناسان هشدار دادهاند که کاربران به ویژه استفادهکنندگان از فضای ابری گوگل درایو از بازکردن فایلهای ناشناس و مشکوک پرهیز کنند.