Tutto è iniziato nel febbraio del 2020 con lo sfruttamento di quattro falle zero day in abbinamento ad una sofisticazione operativa particolarmente elevata con la concatenazione di più exploit e l'uso di nuove tecniche di occultamento che pa permesso di compromettere dispositivi Windows e Android Il team Project Zero di Google, che si occupa di analisi e ricerca sulla sicurezza informatica e ha osservato il caso, sottolinea che negli otto mesi successivi a quei primi attacchi lo stesso gruppo ha sfruttato altre sette vulnerabilità, anch'esse mai conosciute in precedenza e che questa volta coinvolgevano anche iOS.