Według wcześniejszych informacji kod źródłowy, który niedawno wyciekł, należał do niesławnego zagrożenia Carbanak. Jednak przeprowadzone przez Kaspersky Lab analizy ujawniły, że kod ten należy do innego finansowego szkodliwego programu o nawie Karamanak/Pegasus/Ratopak (nie mylić z oprogramowaniem szpiegowskim Pegasus dla platformy iOS). Znaczniki czasu sugerują, że wspomniany kod źródłowy został utworzony w okresie 2015–2016. Autorzy wirusa z pewnością biegle posługiwali się językiem rosyjskim, a ich celem były instytucje finansowe w Rosji.