Эта группа, предположительно получавшая государственное финансирование, вела деятельность с 2008 по 2012 г. Для заражения своих жертв в целях кибершпионажа она использовала эксплойты нулевого дня и целевые фишинговые письма. Жертвами группы стали тринадцать стран на трех континентах; одна из ее целей, заслуживающая отдельного упоминания, – ядерная программа Ирана.