Кибершпионы сначала скомпрометировали один из трех неуправляемых серверов AIX жертвы в марте и оставались во внутренней сети одной из компаний в течение четырех месяцев в поисках данных.