Кампания была выявлена в сентябре 2020 года, когда злоумышленники начали загружать и устанавливать криптомайнер на тысячи SQL-серверов.
Злоумышленники сканируют интернет на предмет MSSQL-серверов со слабыми паролями, а затем взламывают их с помощью брутфорс-атак.