Utöver att den skadliga koden kan föröka sig själv och spridas via USB har ytterligare intressanta funktioner upptäckts i den skadliga koden. Det finns bland annat en bypass-lösning för SmadAV, en populär antiviruslösning. Den utför också DLL-side-loading med hjälp av komponenter från säkerhetsprogramvaror som G-DATA Total Security, och två stora spelbolag, Electronic Arts och Riot Games. Företaget har informerat företagen om att deras programvara används av cyberkriminella grupper, och att de upptäckts i samband med en cyberatttack mot europeiska sjukvårdsinstitutioner.

Sjukvården har under en lång tid varit en måltavla för många cyberkriminella aktörer. Enligt  Threat Intelligence Report, som kartlägger cyberhotslandskapet, visar att sjukvården är den tredje mest utsatta branschen i Sverige och utsätts just nu för 1 129 attackförsök per organisation och vecka. 

– Sjukvården har länge varit utsatta för ett betydande cyberhot. Det är kontroversiellt eftersom en ”vanlig” cyberattack oftast innebär att användare inte kan använda en tjänst under en begränsad tid, men här handlar det i stället om liv och död, vilket gör det hela väldigt allvarligt, säger Mats Ekdahl, säkerhetsexpert hos Check Point Software.