Використовуючи методи соціальної інженерії та легітимні скомпрометовані іноземні облікові записи поштових сервісів, зловмисники надсилають волонтерам і підприємцям електронні листи від імені правоохоронних структур про необхідність надати інформацію. При цьому зловмисники спонукають отримувача відкрити файл, вкладений до листа. Після того, як людина відкрила його, відбуваються зміни в політиці безпеки комп’ютера потенційної жертви та завантаження основного небезпечного коду. 

Під час аналізу та обробки інформації буковинські кіберполіцейські встановили, що у своїх незаконних діях зловмисники використовують вірусне програмне забезпечення Remcos RAT. Воно передбачає віддалений контроль над комп’ютером абонента для подальшого здійснення неправомірних дій.

Представляючись працівниками Центрального управління СБУ через надсилання електронних листів до приватних підприємців та волонтерів, зловмисники змінювали безпеку політики комп’ютерів.