Iz IBM-ove kompanije Trusteer, Dana Tamir navodi kako je trojanac Citadel inficirao milijune računala, a dok nije riječ o novom komadu malicioznog softvera, otkriveno je kako on raspolaže instrukcijama za kompromitaciju rješenja za čuvanje lozinki. Kod je u stanju mirovati neograničeno vrijeme i može ga pokrenuti određena radnja korisnika na inficiranom računalu - što znači da većina ljudi teško može saznati je li i njihovo računalo zaraženo.

Trojan u određenom trenutku (za vrijeme određenih aktivnih procesa) počne bilježiti otipkane stvari, a u IBM-u nisu sigurni jesu li ovi napadi oportunističke prirode ili ciljani. Ono što istraživači jesu otkrili jest da su napadači koristili 'legitiman web server za C&C', no dok su preuzeli konfiguracijsku datoteku Command & Control datoteke su već bile uklonjene pa istraživači nisu mogli saznati tko je konfiguraciju i napravio.

Neki od procesa koje je malware ciljao su bili Personal.exe (neXus Personal Security Client), PWsafe.exe (Password Safe) i KeePass.exe (KeePass), a kompanije koje rade na tom softveru su kontaktirane s informacijama vezanim uz ovaj napad. Jedan od najvećih problema u priči sada postaju upravo takvi programi koji korisniku pokušavaju osigurati jedinstveno mjesto za sve lozinke, no do trenutka kada 'biometrijske i biološke' tehnologije postanu šire korištene za zaštitu borba protiv kriminalaca će biti mnogo teža.