Вредоностную кампанию обнаружили специалисты Skyhigh Networks, которые отметили, что главным отличием новой атаки является её воздействие на системные учетные записи, не привязанные к какому-либо пользователю. У системных аккаунтов больше привилегий и, к тому же, они имеют более лояльную политику паролей. Получив доступ к учётным записям, злоумышленникам проще продолжать атаку на корпоративную сеть.