Čínská hackerská skupina LuckyMouse úspěšně infikovala vládní stránky a datová centra svých sousedů. Ty pak podle společnosti Kaspersky, která problém objevila, mohly infikovat návštěvníky, kteří na tyto weby zavítali.
V březnu 2018 se společnosti Kaspersky podařilo objevil, že čínská hackerská skupina Lucky Mouse (známá také jako APT27 nebo EmissaryPanda) úspěšně infikovala nejrůznější národní weby blíže neurčené středoasijské země. Ačkoli zpráva Kaspersky Labs informaci o přesné zemi nezveřejnila, podle serveru Cyberscoop jim měl blízký zdroj prozradit, že šlo o Mongolsko. Tato informace tedy není oficiální.
Vypadá to, že k infikování došlo už v průběhu podzimu 2017. Celkově hackeři během útoku na systémy využili tři trojské koně: Trojan.Win32.Generic, Trojan-Downloader.Win32.Upatre a u některých datových center i Backdoor.Win32.HyperBro, který je tzv. Remote Access Trojan (RAT) pro vzdálený přístup k postiženému počítači. Ten byl nasazen v polovině listopadu a byl aktivní mezi prosincem 2017 a lednem 2018.
Přestože šlo o útok z Číny, kde si hackeři většinou moc nelámou hlavu s maskováním, tentokrát využili speciálně hacknutý router Mikrotik umístěný na Ukrajině pro zpracovávání HTTP požadavků použitých malwarů. Ten také lépe maskoval skutečný zdroj útoků.
