Группировка, стоящая за NetTraveler, целенаправленно выбирает тибетских и уйгурских активистов., NetTraveler атакует крайне важные отрасли: аэрокосмическую, нано-технологии,энергетическую, ядерную энергетику, лазерные технологии, медицину и коммуникации., На командно-контрольных серверах хранится более 22 Гб украденных данных., Используются эксплойты для Office и Java.
Исходя из результатов расследования, мы предполагаем, что в группе состоит около 50 человек, для большинства из которых китайский язык является родным, а английский - рабочим.
Вредоносная программа, используемая для тайного наблюдения за компьютерами еще с 2004 г. Она распространялась в рамках кампании кибершпионажа, в ходе которой было скомпрометировано более 350 высокопоставленных целей в 40 странах. Жертвы заражения были связаны с государственным и дипломатическим сектором, нефтегазовой промышленностью, исследовательскими институтами; также были атакованы военные подрядчики и гражданские активисты.