سپس حمله بدافزار Slingshot به رایانه شخصی در دو مرحله صورت می‌گیرد. در مرحله اول هسته سیستم عامل رایانه هدف قرار گرفته و آلوده می‌شود و بدافزار به حافظه و اطلاعات ذخیره شده دسترسی عمقی پیدا می‌کند. در مرحله دوم کدهای مخرب با هدف هماهنگ‌سازی فعالیت‌های خود، مدیریت فایل‌های سیستمی و فعال و هشیار نگه‌داشتن بدافزار اقداماتی را انجام می‌دهند. این بدافزار در فایل‌های به دقت رمزگذاری شده مخفی می‌شود و لذا شناسایی و مقابله با آن بسیار دشوار است. کدهای مورد استفاده برای نگارش این بدافزار از سال ۲۰۱۲ فعال بوده‌اند و البته هنوز مشخص نیست کدهای یادشده برای چه فعالیت‌های مخربی به کار گرفته شده‌اند. گمانه‌زنی‌های کسپراسکی با توجه به انگلیسی بودن بخش عمده کدنویسی‌ها و روان بودن زبان به کار گرفته شده نشان می‌دهد که احتمالا یک یا تعدادی از کشورهای عضو گروه پنج چشم (آمریکا، انگلیس، استرالیا، نیوزیلند و کانادا) در نگارش این بدافزار مخرب دخالت داشته‌اند. البته تحقیقات در این زمینه هنوز در جریان است.

اخبار مرتبط