Группа использует сложные методы атак, в числе которых supply chain и watering hole.
К сегодняшнему дню уже заражены несколько десятков ПК по всему миру, включая Россию, США и другие страны.
Наиболее атакуемыми отраслями оказались госучреждения, промышленность, медицина, сфера образования и финансовая отрасль
Созданный алгоритм позволяет видеть признаки планирующейся атаки за один-два дня до проведения фишинговой рассылки.