Hiina häkkereid on lähemalt uurinud Vene küberturvalisuse analüütika ettevõte Positive Technologies , kes peab grupi tegevust spionaažiks kosmosetehnoloogia valdkonnas.

Positive Technologiesi andmetel olevat häkkerigrupp edukas vähemalt kahe ettevõtte vastu suunatud rünnakutes. Esimesel juhul said ründajad ligipääsu vähemalt 20 serverile ettevõtte sisevõrgus, kus nad toimetasid märkamatult ligi kümme kuud. Selle aja jooksul varastati üle 1500 sisedokumendi, samuti infot töötajate kontode kohta. Teisel juhul õnnestus ründajatel ühe ettevõtte võrgus kanda kinnitada üle aasta, hankida infot võrku sattunud arvutite kohta ning paigaldada oma pahavara vähemalt 12 ettevõtte seadmesse kolmes erinevas asukohas.

Hiina päritolule viitab koodi kommentaarides kasutatud hiina keel ja ressursid, mida on seni just Hiina ja Aasia häkkerid kasutanud.

«Kosmosepiraadid» ründavad sihitud õngitsuskirjadega ja peibutusdokumentidega, mille sisse on peidetud pahavara või link pahavarale. See aitab kasutaja seadme üle võtta ja proovib sisevõrgus edasi pääseda väärtuslikumatesse arvutitesse ja serveritesse, kust infot näpata. Midagi väga uut ei kasutata, tegemist on varemgi tuntud meetoditega, mida kohendatud ja pahavarana kasutatakse põhiliselt Hiina päritolu PlugX-i, aga ka uuemaid programme.