Programmet attackerar nu en känd sårbarhet i Java, med namnet CVE-2013-2465 och har hittat nya sätt att sprida sig, en färsk rapport från säkerhetsföretaget Kaspersky Lab. Kaspersky varnade redan i juni för Net Traveler, även känt under namnen Travnet and Netfile. Programmet användes för en åtta månader lång kampanj mot mer än 350 högprofilerade attackmål i mer än 40 länder, inklusive forskningscenter, myndigheter och ambassader.

Då skedde attackerna mot sårbarheter i Microsoft Office, CVE-2012-0158 och CVE-2010-3333, som båda har åtgärdats av programföretaget. Nu används samma vertyg för Java-attacker, för bland annat så kallade spjutspetsfiskeattacker, med meddelanden som innehåller länkar med skadlig kod som skickas till utvalda mål.

Länkarna leder bland annat till en sajt som innehåller kod som infekterar datorn med mjukvara som stjäl filer. Aktiviteterna har bland annat riktats mot uiguriska aktivister, som förespråkar en separation från Kina för det muslimdominerade östra Turkistan,

Mjukvaran används även för en teknik som går ut på att attackera en sajt via olika sårbarheter och infektera besökarna på denna sajt. I dagsläget använder Net Traveler utnyttjar kända sårbarheter, men anses på sikt även kunna utnyttja okända sårbarheter.