Представители преступной группировки используют для своих целей вредоносные файлы, которые передаются при помощи USB устройств. Злоумышленники совершали кибератаки в отношении дипломатов и военнослужащих из 27 стран по всему миру. В ходе расследования выяснилось, что основная часть жертв была из Пакистана, Ирана, Индии и Германии. В ходе своей деятельности Интернет мошенники использовали вредоносное программное обеспечение, предназначенное для заражения USB устройств и внешних носителей информации.
Специалистами из службы безопасности был установлен путь распространения вирусных файлов. Кибератака начиналась с массовой рассылки, в ходе которой мошенники отправляли файлы Microsoft office со встроенной вирусной программой. После установки файла на компьютере жертвы запускался Троян. Он позволял злоумышленникам получать полный контроль над внутренними данными, а также предоставлял возможность удалённо управлять камерами и микрофоном на компьютере жертвы. По предварительной информации, Троян способен похищать конфиденциальную информацию, а также данные обо всех учётных записях в браузере.
Злоумышленники в ходе преступной деятельности использовали и другие виды заражённых файлов. В своей последней кибератаке они использовали файл USBWorm, позволяющий похищать сведения со съёмных дисков, а также заражать другие подключенные к компьютеру USB устройства.