Несмотря на арест ключевых участников, группировка по-прежнему остается активной.
Целью злоумышленников является использование программного обеспечения ScreenConnect для подключения к конечным точкам в клиентских сетях.
Приложения разработаны для установки вредоносных программ и кражи финансовых данных пользователей.