研究者は、広範囲にわたるスパイ攻撃を中国の「セミ」ハッカーにまでさかのぼります

「政府とNGOセクターの被害者に重点が置かれており、これらの組織の一部は宗教と教育の分野で活動しています」と、Symantec ThreatHunterTeamの上級情報開発者であるBrigidO.GormanはTheHackerNewsに語りました。
標的となる組織のほとんどは、米国、カナダ、香港、トルコ、イスラエル、インド、モンテネグロ、イタリアにあり、日本の1人の被害者と並んでおり、敵対者はこれらの被害者の一部のネットワークに9か月も費やしています。
「電気通信、法務、製薬の各セクターにも被害者がいますが、このキャンペーンでは政府や非営利団体が主な焦点となっているようです」とゴーマン氏は付け加えました。
侵入中に展開された他のツールには、Mimikatz資格情報ダンプユーティリティ、内部偵察を実行するNBTScan、リモートコマンド実行用のWMIExec、および感染したホストでカスタムローダーを起動するVLCMediaPlayerが含まれます。
「対象となる種類の組織（宗教や教育活動に関与する組織を含む非営利団体や政府機関）は、スパイ活動の目的でグループに関心を持っている可能性が最も高いです。被害者のマシンや過去のCicada活動で見られる種類の活動もすべてこのキャンペーンの背後にある動機がスパイであることを指摘してください。」