Die Hackergruppe APT28, die auch als möglicher Urheber des Bundestags-Hacks gilt, soll die neue und extrem gefährliche Form des Cyberangriffs entwickelt haben. Betroffen sind alle Computer, die seit dem Jahr 2006 hergestellt wurden und sich der LowJack-Technologie bedienen.
Der Virus gilt als besonders tückisch, da er sogar nach einem Festplattenwechsel weiter aktiv ist und das Problem damit nicht nachhaltig behoben werden kann. Dabei kann im schlechtesten Fall die gesamte Kommunikation oder der Datenverkehr abgefangen, kontrolliert und umgeleitet werden, ohne dass der Nutzer davon etwas mitbekommt. Die Malware wird aktiv, bevor das Betriebssystem und auf diesem laufende Schutzprogramme starten.

Um sich gegen die Bedrohung schützen zu können, muss der Nutzer das „Secure Boot“ aktivieren. Darüber hinaus sollten User darauf achten, dass das Notebook immer die aktuellste Version des BIOS installiert hat. Hierfür sollten die Nutzer regelmäßig überprüfen, ob neue Versionen des BIOS oder der UEFI zur Verfügung stehen. Ist dies der Fall, ist es ratsam, diese Versionen schnellstmöglich einzuspielen.