Vladimir questo gruppo di cyberspionaggio prende come riferimento aziende e istituzioni, di alto livello, prevalentemente organizzazioni governative, la amggior parte degli attacchi sono stati registrati in Asia, ma anche Africa e Medio Oriente. Secondo punto-informatico:
Tra i settori più colpiti figurano telecomunicazioni, bancario, marittimo, energetico, militare e pubblico
I tipi di malware usati variano a seconda dei casi, ad esempio "PNGLoad" fa uso della steganografia per iniettare contenuto malevolo aggiuntivo in quella che sembra essere una semplice immagine .png.
Visto l'ambito, questo genere di attacchi assomiglia ad APT (Advanced Persistent Threat) ovvero competenza e risorse elevate per attaccare bersagli di un certo livello (es. enti governativi).