黑客组织利用隐写图像文件传播Remcos远程访问木马，受害者是芬兰境内运营的乌克兰实体组织。该组织已将目标扩展到乌克兰境外与其战略目标有关联的组织。利用图片加载恶意软件“隐写术”是一种有据可查但很少见的网络攻击策略。网络攻击链始于一封网络钓鱼电子邮件，受害者一旦打开附件，就会触发感染链。IDAT采用了复杂的技术来逃避安全检测，能够提供多种恶意软件。