Společnost McAfee identifikovala řadu pokročilých nástrojů a technik, které byly při útoku použity. Celá operace pravděpodobně začala v listopadu roku 2009 (možná i dříve). Zahrnovala sociální inženýrství, lámání hesel, cílený phishing, zneužití zranitelností ve webových serverech pomocí metody SQL injection, zneužití bezpečnostních chyb v operačním systému Windows a ve službě Microsoft Active Directory. Útočníci dokázali ovládnout systémy v sítích postižených firem pomocí nástrojů pro vzdálenou správu. Dostali se tak k archivům e-mailů i dalším citlivým firemním informacím. Ve vysoce konkurenčním odvětví, jakým je ropný průmysl a energetika, mají uniklé informace potenciálně hodnotu mnoha miliard dolarů.
Útokem Nigh Dragon bylo postiženo minimálně 10 významných firem, z nichž 5 tento incident již potvrdilo. Jména postižených společností nebudou v tuto chvíli zveřejněna. Společnost McAfee vystopovala jednoho z pachatelů do Číny, kde byly umístěny řídicí servery útočníků, do akce však téměř jistě bylo zapleteno velké množství lidí/subjektů z celého světa. I další zjištěné skutečnosti (použité útočné nástroje a IP adresy, hesla, doba, v níž docházelo k manipulacím) ale naznačují, že hlavní aktivita zločinců vycházela z Číny.