ע"פ הדו"ח, נראה כי התוקף Wool3n.H4t (אשר שויך בעבר למערך Rocket Kitten) מעורב ביצירת קבצי אקסל זדוניים וה- CWoolger keylogger. הקבצים האלו שומשו לתקיפות נגד ארגוני ממשל ואקדמיה ישראליים מלפחות אפריל 14.

נראה כי ל-Wool3n.H4t יש את היכולת לפתח MALWARE ותקיפות הנדסה חברתית אך חסר לו את היכולת להחביא את זהותו.

זהותו ע"פ הדו"ח (פנה לדו"ח עמוד 7)

ע"ב סקירה טכנית של סימנטק, בנוסף ל8 קבצי אקסל ששויכו לWool3n.H4t, קובץ בשם AdobeReader.exe קושר לROCKETKITTEN מכיוון שהכיל פונקציית SMTP אשר קונפגה להשתמש באימייל woolen.h4t@gmail.com. בנוסף, נמצא STRING בתוך CWoolger keylogger המקשר את Wool3n.H4t ליצירת הKEYLOGGER

סימנטק משערים כי חשיפת התוקף יביא אותו לשיפור היכולת להחביא את זהותו תוך 1-3 חודשים