Postižené stroje byly infikovány malwarem Retadup, který je hned po úspěšné infiltraci začal zneužívat k těžbě kryptoměn. Přestože byl škodlivý kód podle dostupných informací používán pouze ke generování peněz, provozovatelé sítě mohli na dálku spustit i jiný kód.