Theo ấn phẩm, nhóm hacker Fancy Bear, liên quan đến tình báo Nga, chịu trách nhiệm tạo ra phần mềm độc hại này. Virus mới này được phát triển dựa trên mã phần mềm gián điệp được đề xuất vào năm 2015 bởi một nhóm tin tặc khác — Hacking Team. "Tin tặc Nga" mượn mã và cải thiện nó, Daily Beast viết.
Dấu vết đầu tiên của chương trình này đã được tìm thấy vào tháng 3 năm nay trong ứng dụng Absolute LoJack, cho phép chủ sở hữu máy tính xác định vị trí thiết bị bị đánh cắp hoặc xóa thông tin bí mật khỏi máy tính.
Tin tặc sao chép quá trình nền của phần mềm này mà giữ liên lạc với các máy chủ của nó, và làm nó gửi thông tin đến máy chủ của kẻ trộm.
