DB uvádí, že vytvoření malware (škodlivého softwaru) má na svědomí hackerská skupina Fancy Bear, údajně spojená s ruskou rozvědkou. Nový virus byl vyvinut na základě kódu špionážního programu, navrženého v roce 2015 jinou hackerskou skupinou Hacking Team. „Ruští hackeři" převzali kód a zdokonalili ho, tvrdí Daily Beast.

První náznak tohoto programu byl objeven v březnu tohoto roku v aplikaci Absolute LoJack, která umožňuje majitelům notebooků zjistit místo, kde se nachází ukradené zařízení, nebo dálkově odstranit z počítače důvěrnou informaci. Hackeři okopírovali proces pozadí této aplikace, který udržuje kontakt s jejími servery, a zařídili to tak, aby byla informace zasílána na server narušitelů.

DB tvrdí, že nový program pod názvem LoJax přepisuje kód, který se nachází v počítačovém čipu UEFI, malém křemíkovém bloku na základní desce počítače, který odpovídá za kontrolu spouštění a restartu zařízení. Cílem programu je zachování přístupu k počítači v případě přeinstalování operačního systému nebo formátování pevného disku, což většinou pomáhalo v boji proti virům.