В рамках этой APT-кампании, развернутой в июне 2016 г., злоумышленники распространяли вредоносное ПО, способное перехватывать все данные жертвы, включая пароли, нажатия клавиш и скриншоты. Зловред распространялся посредством целевых фишинговых писем, которые рассылались сотрудникам и руководителям высшего звена атакуемых организаций в основном на Ближнем Востоке. Большая часть жертв имела отношение к промышленному сектору.