A Symantec alerta que o grupo de hackers parece estar mais interessado em manter a infeção durante algum tempo em vez de atuar de forma imediata e destrutiva. Os piratas do Orangeworm têm atacado computadores ligados às máquinas de raios-X e de ressonâncias magnéticas para perceber como estes sitemas funcionam. «Não temos nenhuma evidência que sugira que os hackers planearam executar alguma atividade de sabotagem para já», disse Alan Neville, investigador da Symantec, citado pela Forbes.
O malware Kwampirs parece ter sido desenhado para se manter na máquina para efeitos de espionagem, mas está construído de forma a permitir a execução de módulos adicionais na memória do sistema. «Estes módulos podem ser ajustados ao ambiente da vítima para assistir os hackers para realizar qualquer ação nestes dispostivos», revela a Symantec. Além dos alvos no setor da medicina, o grupo Orangeworm está também a infetar sistemas de empresas ligados às tecnologias de informação, agricultura e logísticas. Para já, o foco parece ser nos sistemas localizados nos EUA, embora haja a referência também para alvos na Ásia e na Europa.
Ainda não há qualquer indicação de qual a nacionalidade associada a estes hackers: desconfia-se que estejam no ativo há alguns anos, embora se creia que não estão associados a nenhum governo.