Los ordenadores de las víctimas se infectaron cuando abrieron un PDF hábilmente disfrazado, adjunto a un correo electrónico. El documento se adapta específicamente a su objetivo, como las víctimas inocentes del gobierno son más propensos a abrir un archivo adjunto que menciona la política exterior, etc. Eugene Kaspersky, fundador y CEO de Kaspersky Lab, dijo que MiniDuke es un ataque cibernético muy inusual y "extremadamente peligroso", porque se trata de una "élite de la vieja escuela" de ataque que usa algunos trucos del siglo 21.