Las campañas de malware se dirigieron a diferentes organizaciones en países del oriente medio y entidades gubernamentales. Además, los actores de amenaza utilizaron una lista de cuentas de usuario válidas del dominio de destino junto con una lista de contraseñas débiles para determinar cuentas potencialmente accesibles.