I ricercatori di Cybereason hanno osservato che la minaccia, ancora attiva a livello globale, sfrutta un Trojan di accesso remoto molto sofisticato e non ancora scoperto, soprannominato ShellClient, che elude gli strumenti antivirus e altri apparati di sicurezza e abusa del servizio cloud pubblico Dropbox per il comando e il controllo.
La minaccia é rivolta contro aziende aerospaziali e di telecomunicazioni.