Hackergruppen identifierades redan 2015, enligt en säkerhetsrapport från företaget Symantec. Gruppen har riktat in sig på hälso- och sjukvårdssektorn där de tagit sig in i datasystem i USA, Europa och Asien. Även Sverige har drabbats.

Orangeworm verkar välja sina offer noga inför en attack och tycks ha riktat in sig på sjukhus, läkemedelsföretag och företag som levererar it-tjänster och utrustning till hälsosektorn. Viruset har hittats i datorer som har mjukvara installerad för användning av högteknologisk utrustning som röntgenapparater och MR-kameror.

Hackergruppens exakta motiv är oklara, men enligt Symantec rör det sig troligen om industri- och forskningsspionage.