Продвинутая платформа для кибершпионажа, активная в период с июня 2011 г. по апрель 2016 г. Она использовалась для проведения долгосрочных кампаний по сбору разведданных как минимум в 30 организациях России, Ирана и Руанды. Атакованные организации представляли государственный, оборонный, телекоммуникационный, финансовый и научный сектора.