ბოროტმოქმედები აკეთებენ თავდასხმებს მხოლოდ მსხვილ ორგანიზაციებზე, რომელთა შემოსავალი აშშ დოლარში მილიონებს ან მილიარდებს შეადგენს
ნიდერლანდების (NCSC) კომპიუტერული უსაფრთხოების ნაციონალური ცენტრი ადასტურებს, რომ თავდასხმები ტარდებოდა გამომძალველი პროგრამების სამი ოჯახის მიერ, და ინფიცირებული ორგანიზაციების რიცხვი აღწევს 1800 მთელი მსოფლიოს მასშტაბით. NCSC დაზარალებული ორგანიზაციებს არ ასახელებს, თუმცა აცხადებს, რომ ბოროტმოქმედები აკეთებენ თავდასხმებს მხოლოდ მსხვილ ორგანიზაციებზე, რომელთა შემოსავალი აშშ დოლარში მილიონებს ან მილიარდებს შეადგენს.
თავდასხმების მსხვერპლები შემდეგი ინდუსტრიების წარმომადგენლები არიან: საავტომობილო წარმოება, სამშენებლო სფეროები, ქიმიური საწარმოები, ჯანდაცვა, კვება და გართობა. როგორც გამოცხადებულია თავდასხმებით დაზარალდა როგორც მინიმუმ ჰოლანდიის ერთი მსხვილი კრიტიკული ინფრასტრუქტურის მომწოდებელი ორგანიზაცია, რომელიც დაკავშირებულია დასალევი წყლის ინტერნეტის და ელექტროენერგიის მიწოდებასთან.
NCSC – ის თქმით, ბოროტმოქმედებმა პროგრამულ უზრუნველყოფაში ნულოვანი დღის ექსპლოიტი განახორციელეს. მავნე კამაპანიების მსვლელობისას იყო გამოყენებული LockerGoga, MegaCortex და Ryuk გამომძალველი მავნე პროგრამული უზრუნველყოფა.
