Σύμφωνα με το Netcraft, το 85% του κακόβουλου λογισμικού φιλοξενούνταν σε κυβερνητικούς ιστότοπους με κατάληξη .go.th.
Ανάμεσα στις παραβιασμένες ιστοσελίδες περιλαμβάνονται ιστότοποι της αστυνομίας, του πολεμικού ναυτικού, καθώς και άλλων διαφόρων στρατιωτικών οργανώσεων της Ταϊλάνδης.
Η ιστοσελίδα του πολεμικού ναυτικού χρησιμοποιούνταν από τους εγκληματίες του κυβερνοχώρου για την ανακατεύθυνση των θυμάτων σε μια ιστοσελίδα phishing, η οποία στόχευε στην υποκλοπή των καρτών πληρωμών τους. Η phishingιστοσελίδα φιλοξενούνταν με τη σειρά της σε ιστοσελίδα της Μαλαισίας.