به گفته سی
مانتک دو گروه از هکرها که Cadelle و Chafer نام دارند، بدافزاری را برای سرقت اطلاعات حساس از رایانه های شخصی و سرورها توزیع کرده اند و از این طریق اطلاعاتی از شرکت های هواپیمایی و مخابراتی کشورهای منطقه نیز سرقت شده است.
بر اساس برآوردهای سیمانتک این حملات از اواسط سال 2014 آغاز شده، اما سرورهای کنترل و فرمان این حملات از سال 2011 فعال بوده اند.
بدافزار Cadelle به نام backdoor.cadellespy و بدافزار Chafer به نام backdoor.remexi هنوز در حال فعالیت هستند. سیمانتک معتقد است توزیع بدافزار Cadelle از طریق حملات نفوذی SQL صورت می گیرد تا وب سرورها دچار آسیب شوند. این حملات به هکرها امکان می دهند تا فرامین خود را در فرم های تحت وب وارد کرده و از طریق پایگاه های داده پاسخ دریافت کنند.