اف بی آی در گزارش خود اشارهای به نام این گروه هکری نکرده، ولی مدعی شده این افراد وابسته به یک گروه بزرگتر هستند که با اسامی همچون بچه روباه یا انگل شناخته شده هستند.
هکرهای یادشده با بهرهگیری از آسیبهای امنیتی تازه افشا شده تجهیزات مختلف شبکهای، به رایانههای هدف نفوذ میکنند. آنها این کار را به سرعت انجام میدهند تا شرکتهای هدف فرصت نصب وصلههای نرم افزاری به روزرسان را پیدا نکنند.
این هکرها بعد از نفوذ به وسایل و سخت افزارهای هدف بر روی آنها بدافزارهایی نصب میکنند که نفوذ دائمی و دسترسی به اطلاعات هدف را ممکن میکند. بررسیهای مؤسسات امنیتی کلیراسکای و دراگوس نشان میدهد این روش از تابستان سال ۲۰۱۹ مورد استفاده هکرهای ایرانی بوده است.
هکرهای یادشده وی پی ان سرورهای آسیب پذیر شرکتها و نهادهای دولتی مختلف را هدف حمله قرار دادهاند و اگر چه نام هدفهای موفق این حملات افشا نشده، اما دو شرکت خصوصی بزرگ و مشهور آمریکایی در میان قربانیان حملات هکرهای ایرانی قرار داشتهاند.
اف بی آی هشدار داده سوءاستفاده از آسیب پذیریهای وی پی ان سرورهای آمریکایی محدود به هکرهای ایرانی نیست و افراد و گروههای دیگری از کشورهای مختلف جهان هم از آنها برای سرقت اطلاعات استفاده میکنند.