"SandWorm" nutzte angeblich eine Sicherheitslücke aus, die in allen Windows-Versionen von Vista bis Windows 8.1 bestanden habe. Windows XP, für das Microsoft den Support am 8. April 2014 einstellte, ist ironischer Weise nicht betroffen. Der sogenannte Zero-Day-Exploit war bisher nicht bekannt. iSight habe nach eigener Aussage eng mit Microsoft zusammengearbeitet und mit der Veröffentlichung der Erkenntnisse gewartet, um dem Konzern Zeit für die Schließung des Sicherheitslecks zu geben. Zum Oktober-Patchday soll die Schwachstelle mit einem Windows-Update geschlossen werden.
Laut der Sicherheitsfirma konnte "SandWorm" neben der NATO auch in Computersysteme der ukrainische Regierung, eines polnischen Energieunternehmens, eines französischen Telekommunikationsanbieters sowie einer nicht genannten westeuropäischen Regierung eindringen.