Útočníci zmanipulovali stránky společnosti dodávající průmyslový software připojením sofistikovaného průzkumného nástroje. Pravděpodobně se tak stalo kvůli přípravě útoku proti několika společnostem z různých průmyslových odvětví.

Javascriptový nástroj pojmenovaný ScanBox získával informace o použitém prohlížeči, IP adrese počítače, operačním systému a zkoušel také detekovat nainstalovaný bezpečnostní software.