Эта APT-группа специализируется на кибершпионаже и обычно атакует цели на Ближнем Востоке. Группа преимущественно использует эксплойты нулевого дня. Одна из ее атак использовала уязвимость в графическом ядре Windows – в системе устанавливался бэкдор с широкой функциональностью, дающий полный контроль над зараженной машиной через удаленный доступ.