Wired也报道，最新一轮的攻击更具侵略性，黑客控制了许多系统，该活动的最终目标仍然不清楚。同时，赛门铁克发现了按组织和设备名称编目的目标电脑屏幕截图，其中包括短语“cntrl”，这可能表示该组已成功地控制了该设备。

赛门铁克没有明确说明这些攻击的最终目的，但是长达一年的黑客活动所涉及的坚持和克制，意味着攻击者或者黑客团队是具有政治动机的民族国家攻击者，与早前俄罗斯黑客攻击乌克兰电厂的活动有很大相似之处，尽管这两个活动之间并没有明确的联系。

尽管该活动有明显复杂性，但是他们的攻击并没有利用任何未公开的漏洞，通常被称为“零日”漏洞。相反，这些攻击依赖于已知漏洞和电子邮件钓鱼技术，包括对除夕派对的恶意邀请，这使得安全人员更难明确地找出攻击者，因为零日攻击通常可以很容易找到特定的攻击者。