El malware lleva circulando al menos desde 2021. Se instala aprovechando más de 20.000 errores de configuración habituales, una capacidad que puede convertir a millones de máquinas conectadas a Internet en objetivos potenciales, según los investigadores de Aqua Security. También puede explotar CVE-2023-33426, una vulnerabilidad con una calificación de gravedad de 10 sobre 10 que fue parcheada el año pasado en Apache RocketMQ, una plataforma de mensajería y streaming.