Podle společnosti Trustwave je malware útočníky manuálně instalován po té, co se jim podaří kompromitovat webový server. Malware byl nazván ISN a útočníci jej používají k získávání citlivých informací v požadavcích POST.