По данным экспертов, более 20 брендов отелей во Франции, Италии, Турции и Испании были атакованы злоумышленниками с целью хищения личных данных пользователей. Вредоносное ПО маскируется под файлы Word, Excel и PDF в фишинговых письмах и собирает различную информацию из буферов обмена, принтеров и скриншотов документов.
Предполагается, что в дальнейшем собранные данные будут проданы на чёрном рынке. По данным «Лаборатории Касперского», в атаках принимает участие сразу несколько преступных сетевых группировок, среди которых RevengeHotels и ProCC.