Ẩn bên trong các bức ảnh này là danh sách dài các ngân hàng và tổ chức tài chính bị theo dõi trên khắp thế giới, đặc biệt ở châu Âu và Trung Đông, được che đậy bằng kĩ thuật steganography (che dấu tài liệu dưới những tấm ảnh). Song đây lại là những “hình ảnh có khả năng gây hiểm họa về bảo mật” theo nhiều cách thức lây lan. Chúng được chia sẻ như là các file độc hại gửi lệnh đến các máy bị nhiễm, hoặc chèn vào các trang web và thiết lập tự động nhắm vào những người truy cập vào trang web đó.

Rik Ferguson - Phó Chủ tịch nghiên cứu bảo mật tại Trend Micro - cho biết, bằng cách ẩn các file cấu hình của phần mềm độc hại dưới những hình ảnh, tin tặc có thể vượt qua nhiều tính năng bảo mật truyền thống. Các giải pháp bảo mật truyền thống thường bỏ qua những file dưới định dạng trên, vì nhìn chúng bằng mắt thường dường như hoàn toàn vô hại.

Theo Gumban, chiến dịch này không điển hình khi nó nhắm vào các hệ thống bị nhiễm phần mềm độc hại Zbot. Zbot không có liên quan gì đến thủ thuật clickjacking trước đây, tuy nhiên nó có liên quan đến các mối đe dọa khác, như phần mềm tống tiền (Ransomware) và các virus tấn công các file. Từ các cuộc tấn công sử dụng phần mềm độc hại Zbot mới đây cho thấy tội phạm mạng đang bắt đầu tạo ra các chiến dịch thực sự tinh vi và nguy hiểm hơn.