Эта группа, ведущая свою деятельность с 2013 г., ответственна за кампании шпионажа против целей в Турции. Для доставки своего вредоносного ПО группа использовала атаки нулевого дня, приемы социальной инженерии и зараженные троянцами установщики программного обеспечения.