Группировка Lyceum использует DNS-бэкдор на основе DIG.net для перехвата DNS, выполнения команд и пр.
APT-группировка, предположительно, ориентирована на кибершпионаж.
Для заражения компьютеров потенциальных жертв вредоносным ПО хакеры предлагали им работу с подставных профилей.
Жертвами атак стали нефтегазовые компании на Ближнем Востоке и телекоммуникационные компании в Африке и Азии.