به گفته محققان، عاملان تهدید، ابتدا ایمیلی با موضوع «فاکتور حواله» ارسال میکنند تا قربانیان را فریب دهند تا فکر کنند برای چیزی پول دریافت میکنند. این ایمیل حاوی یک فایل PDF پیوست است که احتمالاً قربانی را از مشروعیت ایمیل اطمینان میدهد، زیرا فایلهای Word یا Excel معمولا مشکوک هستند.
هنگامی که قربانی فایل پیوست را باز میکند، با درخواستی مواجه میشود که آیا فایل دوم را باز کند یا نه. این ممکن است قربانی را فریب دهد تا باور کند پیدیافخوان او فایل را اسکن کرده است.
برای موفقیت آمیز بودن حمله، نقاط پایانی هدف همچنان باید در برابر یک نقص خاص آسیب پذیر باشند.
محققان دریافتهاند که مهاجمان در تلاش هستند تا از یک باگ استفاده کنند. این مشکل در نوامبر ۲۰۱۷ اصلاح شد اما ظاهراً یکی از محبوبترین آسیبپذیریها برای سوءاستفاده در سال ۲۰۱۸ بوده است.