Аналитики полагают, что деятельность группировки может быть связана с правительствами других государств, заинтересованными в получении конфиденциальной информации. Среди других стран, подвергшихся атакам – Соединенные Штаты, Германия, Индия, причем в ряде случаев скомпрометированными оказались серверы, принадлежащие правительственным структурам.
Специалисты в области кибербезопасности отмечают, что атакованные компании получили соответствующие уведомления, а в «Лаборатории Касперского» деятельность группы фиксируется с мая нынешнего года.
Название ChamelGang группировке дано за ее почерк при совершении атак, когда вредоносное программное обеспечение маскируется под деятельность легальных сайтов, например, служб поддержки Microsoft, IBM, Google и так далее, используя для этого фишинговые домены. Среди используемого взломщиками программного обеспечения и весьма новые инструменты ProxyT, DoomMe и другие.