Een website van evangelische studenten bood bezoekers meer dan alleen de blijde boodschap, aangezien een groep hackers de site had uitgekozen voor een gerichte aanval op een selecte groep internetgebruikers. De gehackte website was voorzien van een exploit voor een recent zero-day-lek in Internet Explorer 8 en bevatte daarnaast ook twee exploits voor recente Java-lekken.

De hack was onderdeel van een grotere 'drinkplaats-aanval', waarbij aanvallers websites hacken die potentiële slachtoffers uit zichzelf al bezoeken. Naast de evangelische website werden ook verschillende websites van het Koreaanse leger en denktanks, een nieuwssite en forum voor Oeigoeren en een wetenschapssite gehackt.

Groep
Op al deze websites werd code geplaatst die naar het domein sunshop.com.tw wees, vandaar dat beveiligingsbedrijf FireEye de aanval ook het werk van de 'Sunshop Group' noemt. Zodra gebruikers met een kwetsbare Java- of IE-versie de websites bezochten, werden ze met een backdoor besmet.

De Sunshop Group was volgens FireEye eerder verantwoordelijk voor de hack van de website van de Nobelprijs voor de Vrede. Bij deze aanval in 2010 werd een onbekend lek in Firefox gebruikt.