Атакующие используют очень сложный набор инструментов, который включает в себя вредоносное ПО, руткит, буткит - и всё это в версиях для Mac OS X и Linux, а также, возможно, для Android и iPad/iPhone (iOS)., Группировка, стоящая за атаками, демонстрирует высокий уровень профессионализма; возможно кампания поддерживается государством.
Такая улика, как использование в коде испанского языка, является слабой, поскольку на этом языке разговаривают во многих странах, включая Латинскую Америку, Мексику и США (к примеру, в Майами существует сильное испаноговорящее сообщество).
Продвинутая группа, проводившая кампании кибершпионажа с 2007 по 2014 г. с использованием сложного инструментария. Ее целями преимущественно были государственные и дипломатические представительства, предприятия энергетического сектора и исследовательские институты по всему миру. Для заражения жертв использовались целевые фишинговые письма со ссылками на вредоносный веб-сайт. После закрепления в системе зловред перехватывал все коммуникации по всем каналам; он также использовал средства для защиты от детектирования, поэтому обнаружить его было очень сложно.