Mục tiêu chính là các công ty, doanh nghiệp tại Việt Nam — đặc biệt là phòng nhân sự/Human Resources (HR) — thông qua phương thức gửi “CV ứng tuyển” giả mạo có chứa mã độc.
“CV giả mạo” ở đây không đơn thuần là hồ sơ xin việc thông thường — đó là tệp đính kèm (thường nén ZIP) chứa tệp .LNK hoặc tệp tương tự, có thể lừa người mở tệp và kích hoạt mã độc.
Khi người dùng (nhà tuyển dụng/HR) mở tệp này, mã độc (theo nguồn phân tích, thường là backdoor) sẽ được tải xuống và cài ngầm. Một biến thể phổ biến là mã độc mà họ gọi là LOTUSHARVEST.