Группировка Winnti активна с 2010 года и предположительно поддерживается правительством Китая.
Для компрометации систем злоумышленники используют фишинговые письма, содержащие ZIP-архивы с вредоносными модулями AutoCAD.
Система содержит порядка 850 миллиардов записей с электронной перепиской, записями телефонных разговоров и прочей конфиденциальной информацией.