A Kaspersky Lab jelentése szerint a veszélyes csoport már 2004 óta működik, de a nagyobb aktivitás 2010 óta volt érzékelhető. A NetTraveler fő területe az iparági kiberkémkedés, főbb célpontjai pedig az űrkutatás, a nanotechnológia, az energiatermelés, a nukleáris energia, a lézeripar, az orvostudomány és a kommunikáció területeiről kerültek ki.

A támadók először egy adathalász e-mailt juttattak az áldozatok gépeire, ami egy fertőzött dokumentumot tartalmazott, ez használta ki aztán a rendszerek sebezhetőségeit.

A rendelkezésre álló adatok alapján a NetTraveler kiberbűnözői csoport összesen 350 áldozatot célzott, közel 40 országban, köztük az Egyesült Államok területén, Kanadában, az Egyesült Királyságban, Oroszországban, Görörországban, Belgiumban, Ausztriában, Kínában és Dél-Koreában.

A Kaspersky Lab szakembereinek elemzése szerint a NetTraveler kiberbűnözői csoport hat olyan személyt is célzott, akiket már egyaránt ért támadás a Vörös Október akciója során, amelyet egy korábbi kiberkémkedéssel foglalkozó csoport követett el még 2013 elején. Bár nincs közvetlen kapcsolat a NetTraveler és Vörös Október szereplői között, de ez a két nagy támadás rávilágít arra, hogy ezek az áldozatok a jövőben is potenciális célpontjai lehetnek az ilyen nagy horderejű támadásoknak.