Microsoft Threat Intelligence recopila el mecanismo de este ataque tan sofisticado que comenzaba en webs para descargar películas y que trasladaba los usuarios a GitHub. Uno de los objetivos principales de la campaña era robar credenciales almacenadas en navegadores web. Para ello, los atacantes diseñaron un sistema de redirecciones en varias capas (entre cuatro y cinco niveles) que permitía desplegar código malicioso progresivamente, asegurando la persistencia del ataque en los dispositivos comprometidos.