En hackergrupp, kopplad till intrånget hos Google 2010, fortsätter att utföra sofistikerade attacker med en "obegränsad" tillgång till zero-day-exploits. Attackerna riktar sig mot försvars-, energi-, finans-, utbildnings- och icke-statliga organisationer, ofta med hjälp av "watering hole"-tekniker. Symantecs rapport antyder att dessa attacker kräver resurser som endast är tillgängliga för stora kriminella organisationer, nationella stater eller statsstödda angripare, på grund av deras komplexitet och varaktighet. Vissa säkerhetsexperter, som Rob Graham, är skeptiska till Symantecs slutsatser och menar att upptäckt och utnyttjande av zero-days är en vanlig del av penetrationstester och inte nödvändigtvis indikerar resurser på nationell nivå. Gruppens metodik, kallad "Elderwood" av Symantec, involverar avancerade tekniker som anpassade dokumentgenereringskit och sofistikerad obfuskering, vilket skiljer dessa avancerade ihållande hot (APT) från mer vanliga brottsmotiverade attacker.