Kampanja sajber špijunaže koja traje već izvesno vreme, usmerena na razne industrijske sektore, a najviše na energetski, omogućila je sajber napadačima da pređu na sledeći nivo napada - operacije sabotaže. Grupa napadača, poznata pod imenom Dragonfly, uspela je da ugrozi sisteme izvesnog broja strateški važnih organizacija, špijunira ih i inficira ih malicioznim softverom.  

Među metama našle su se elektrodistribucije, proizvođači energije, kompanije iz naftnog sektora i proizvođači opreme za potrebe energetskog sektora. Najveći broj žrtava zabeležen je u Španiji, SAD i Francuskoj. Na listi najpogođenijih našla se i Srbija i to među prvih deset.

Grupa Dragonfly deluje na različite načine, a najambiciozniji napadi bili su usmereni na industrijske kontrolne sisteme (ICS) proizvođača opreme. Kompanije su se inficirale ažuriranjem legitimnog softvera, koji su napadači prethodno inficirali, tj. "trojanizovali". Ovo je napadačima omogućilo ne samo da naprave uporište na mreži napadnute organizacije, nego im je dalo i sredstva da sprovedu dalje operacije sabotaže.

Symantec je pre objave izveštaja o Dragonfly napadima obavestio žrtve i nacionalne vlasti pogođenih zemalja.