Các chuyên gia đã nói về sự tổn thương của hơn 30 tổ chức quan trọng từ các ngành công nghiệp, xây dựng, năng lượng, bất động sản, v.v., trong đó có 24 tổ chức ở Nga. Tên các công ty không được tiết lộ.
Trong mã công cụ được sử dụng bởi tin tặc có nhắc tới các nhà phát triển Trung Quốc, trong quá trình diễn ra một số cuộc tấn công đã ghi nhận được các kết nối địa chỉ IP từ Trung Quốc. Các chuyên gia gọi nhóm này là TaskMasters vì phương thức tấn công. Tin tặc đã tạo ra các nhiệm vụ cụ thể trong trình lập lịch tác vụ, cho phép thực thi các lệnh của hệ điều hành và chạy phần mềm tại một thời điểm nhất định. Sau khi thâm nhập vào các mạng cục bộ, tin tặc đã điều tra cơ sở hạ tầng và tải các chương trình độc hại cho hoạt động gián điệp từ xa, ông Alexey Novikov, giám đốc trung tâm chuyên gia bảo mật của Positive Technologies cho biết.
Trong Kaspersky Lab nhóm này được gọi là BlueTraveler, các chuyên gia đã theo dõi hoạt động của nhóm tin tặc kể từ năm 2016. Mục tiêu mà BlueTraveler nhắm đến có thể là các cơ quan chính phủ, chủ yếu từ Nga và CIS. Kaspersky Labs xác nhận rằng những kẻ tấn công có khả năng là người bản ngữ Trung Quốc. Các chuyên gia của công ty cũng lưu ý rằng, phương pháp bám vào cơ sở hạ tầng với sự trợ giúp của bộ lập lịch nhiệm vụ thường được sử dụng vào mục đích tình báo chính trị hoặc tình báo công nghiệp.