A Google afirmou que o grupo hacker utiliza uma variedade de táticas diferentes como parte de suas campanhas de phishing por email, incluindo hospedagem de malware, páginas de phishing e redirecionamentos maliciosos. Eles geralmente tentam abusar de serviços como Google –como sites, drive, gmail e outros—, Dropbox, OneDrive e outros meios.