Эта кибершпионская группа стояла за атаками на научные центры в Южной Корее. Начальное заражение осуществлялось посредством троянца-дроппера, который затем загружал дополнительные вредоносные программы. В каждой из них была реализована определенная шпионская функция.