Вредоносный инструментарий, предназначенный в основном для сбора разведданных и используемый для проведения атак с 2012 г. Начальный вектор заражения до сих пор неизвестен, но после внедрения зловреда в систему осуществляется развертывание вредоносной платформы, позволяющей удаленно управлять системой на всех уровнях. Жертвами в основном являются правительственные учреждения, политические организации, исследовательские институты и финансовые организации стран Ближнего Востока и Европы.