A hackerek rosszindulatú szoftvert tartalmazó e-maileket küldtek ki tömegesen banki alkalmazottaknak. A levelek megnyitásával a programok telepítették magukat a pénzintézetek informatikai hálózatára. A hackerek a programokkal követni tudták a banki alkalmazottak számítógépes monitorain megjelenő információkat, illetve a billentyűzeteken történt leütéseket. A hackerek támadások sorozatát hajtották végre, egy akció átlagosan kettő-négy hónapig tartott az elektronikus hálózatok feltörésétől a tényleges lopásig. Egy támadással tízmillió dollárnál nem loptak többet, hogy ne keltsenek feltűnést.
Volt, amikor egyszerűen leemeltek egyes számlákról nagyobb összegeket, máskor megnövelték az adott számla egyenlegét és a „felesleget” lopták el, hogy a számlatulajdonosnak ne tűnjön fel a manipuláció. Arra is volt példa, hogy bankautomaták (ATM) felett vették át az irányítást, pénzkiadási parancsot küldtek az automatáknak és egy a helyszínen levő tettestárs gyűjtötte be a gépekből kihulló készpénzt. A Kaspersky szerint meglepő volt a támadássorozatban, hogy a hackereknek nem számított, hogy milyen szoftvereket használnak a célpontok, ha teljesen egyediek voltak, akkor is volt félnivalójuk a bankoknak. Nagyon profi és alapos munkát végeztek a támadók, akik miután bejutottak a rendszerekbe, álcázták a jelenlétüket és több esetben szabályosnak tűnő manőverekkel loptak pénzt.