A hírportálon olvasható írás szerint Magyarországon négy megtámadott célpontról tudnak, a támadássorozatban rajtunk kívül érintett az ukrán, a portugál a román, a cseh és az ír kormány, belgiumi nagykövetségek, és néhány amerikai kutatóintézet is. Emellett találtak kártevőt Brazíliában, Bulgáriában, Grúziában, Németországban, Izraelben, Japánban, Litvániában, Libanonban, Lettországban, Montenegróban, Szlovéniában, Spanyolországban, Törökországban, az Egyesült Királyságban és Oroszországban is.

A más-más országokban található több különböző célpontor csak az köti össze őket, hogy fontos szerepet töltenek be az adott országokban: a megtámadott intézmények között akadt kongresszus, parlament, külügyminisztérium és emberi jogi szervezet is. Egyelőre nem tudni, pontosan mire képes a kártevő, mit keresett, milyen adatokat lopott el. Felépítése alapján azonban a támadók bármikor új parancsokat adhattak neki, sőt a magyar szakemberek az észlelés idején is tapasztalták, hogy új funkciókkal ruházták fel.

A vírus rendkívül friss, a célba juttató rosszindulatú szoftvert egyes elemzések szerint mindössze február 20-án véglegesítették