Họ gọi mã độc này bằng nhiều tên như Remsec,áthiệnmãđộcgiánđiệptinhvimớinghiđượcchínhphủtàitrợtrận đá bóng tối nay Strider và ProjectSauron. Theo Symantec, mã độc bị lợi dụng cho các cuộc tấn công do chính phủ tài trợ nhằm thâm nhập 36 máy tính trong ít nhất 7 tổ chức khắp thế giới từ năm 2011. Mục tiêu của nó bao gồm một vài cá nhân tại Nga, một hãng hàng không Trung Quốc, một tổ chức chưa rõ tên tại Thụy Điển và một đại sứ quán tại Bỉ. Kaspersky cho biết có thể bổ sung vào danh sách nhiều trung tâm nghiên cứu khoa học, cơ sở quân sự, công ty viễn thông và tổ chức tài chính khác.

ProjectSauron hoạt động ít nhất từ năm 2011 nhưng mới chỉ được đưa ra ánh sáng gần đây vì nó được thiết kế để không dùng các mẫu mà chuyên gia bảo mật thường tìm kiếm khi “săn” mã độc. Kaspersky chỉ khám phá ra sự tồn tại của nó khi được một tổ chức chính phủ giấu tên đề nghị điều tra thứ gì đó kỳ lạ đang diễn ra trong mạng lưới của họ.