Artikeln analyserar FinFisher-sviten, specifikt spionprogrammet "FinSpy", som distribueras av Gamma International UK Ltd. Den beskriver hur Bahrainska pro-demokratiska aktivister under april och maj 2012 utsattes för riktade attacker via e-post med skadliga bilagor. malwaren levererades i .rar-filer som innehöll körbara filer maskerade som bild- eller dokumentfiler, med hjälp av RLO-tecknet för att dölja den verkliga filtypen. Vid exekvering installerade FinSpy en trojan som använde tekniker som "process hollowing" för att infektera systemprocesser, modifierade MBR för persistens och utförde omfattande datainsamling. FinSpy använde avancerade döljningstekniker, inklusive en skräddarsydd virtualiserad packer, för att undvika upptäckt och analys.