L’attaque affiche une sophistication rare. Le pirate, identifié sous le nom de Glassworm, injecte des caractères Unicode appartenant aux plages PUA (Private Use Areas). Aucun éditeur de texte, terminal ou interface de code review classique ne rend ces caractères. Ils y apparaissent comme une simple chaîne vide à l'écran.