A támadásokat a Cicada (tücsök) nevű csoporthoz kötik, amely legalább 15 éve aktív.
A mostani - VLC-hez köthető - támadássorozat 2021 közepén indulhatott és még most is tart.
Bizonyíték van arra, hogy a feltört hálózatok némelyikéhez a kezdeti hozzáférés egy Microsoft Exchange szerveren keresztül történt, ami arra utal, hogy a hackerek egy ismert sebezhetőséget használtak ki azokon a gépeken, amelyeken nem telepítették a javítást - olvasható a portálon.
A Symantec kutatói megállapították, hogy a célgéphez való hozzáférés megszerzése után a támadó a népszerű VLC médialejátszó segítségével egy egyedi programbetöltőt telepített.
A kártevő képes adatokat gyűjteni a rendszerekről, de az éppen futó programokat is detektálja.
A kártevőt felfedezték az Egyesült Államokban, Kanadában, Hongkongban, Törökországban, Izraelben, Indiában, Montenegróban és Olaszországban. Japánban csak egy áldozatot azonosítottak, amely azért érdekes mert a Cicada-csoport fókuszában régóta szerepel az ázsiai ország.