Július második felében egy kiterjedt adathalász támadási hullám indult az amerikai energiaszektorban működő cégek ellen. A támadók, akik a támadást elemző kutatók szerint nagy valószínűséggel nemzetállami háttérrel rendelkezhetnek, a National Council of Examiners for Engineering and Surveying (NCEES) megszemélyesítésével, mérnöki vizsgák eredményeinek látszó e-maileket és azokhoz csatolt Microsoft Word dokumentumokat küldenek a célba vett szervezetek egyes munkatársainak. A dokumentumokban egy VBA script szolgál dropper célokra, ez a script tölti le a támadók által irányított, ncees[.]com domain-t kiszolgáló szerverről a LookBack trójai egy változatát.

A támadás és a malware elemzése a részletekbe menően a ProofPoint weboldalán található meg. A kérdés igazán az, hogy vajon mi lehet a támadók célja, "csak" adatokat akarnak szerezni a célba vett szervezetektől (és ha az adatlopás a cél, akkor mire akarják használni később a megszerzett adatokat) vagy az adatlopás csak álca, hogy ne legyen egyértelmű, hogy mélyebb hozzáférést akarnak a célba vett energiaszektorba tartozó cégek rendszereiben.