Backdoor được phát hiện và sử dụng ít nhất từ tháng 3/2021, nhắm mục tiêu vào các máy chủ Microsoft Exchange trên toàn thế giới. Đến tháng 6/2022, mã độc đã lây nhiễm thành công 20 tổ chức.
Được gọi là SessionManager, công cụ độc hại này giả mạo là một module cho Dịch vụ Internet Information...