Trojan Loziak đã bị phát hiện từ tháng Ba 2015 khi Symantec theo dõi nhóm do thám mạng dùng để thực hiện những hoạt động gián điệp nhắm vào những tổ chức năng lượng tại những quốc gia Trung Đông .

Loziak được dùng thông thường trong những chiến dịch thăm dò khi tin tặc đang thu thập thông tin từ mục tiêu để dùng cho những cuộc tấn công ở giai đoạn sau .

Theo phân tích của FireEye thì tin tặc đã dùng JavaScript độc hại đặt trên một máy chủ ở Ba Lan . Khi nạn nhân dùng trình duyệt  Internet Explorer truy cập tới trang có chữa mã độc , một công cụ khai thác sẽ hoạt động nhắm vào lỗ hổng an ninh CVE-2014-6332 và chạy đoạn mã VBScript qua Internet Explorer .

Tất cả những phiên bản Internet Explorer từ 3 cho tới 11 đều bị lỗi này và tin tặc thực hiện cái gọi là GodMode trên máy nạn nhân . Từ đó chúng dùng script của Windows PowerShell để tải và chạy Loziak từ một đường link URL Google Docs .

Loziak được cài đặt lập tức bắt đầu thu thập thông tin của mục tiêu như tên máy tính , chỉ tiết CPU , kích thước RAM , vị trí và kiểm tra xem có phần mềm chống Virus nào được cài đặt hay không .

Dữ liệu thu thập được gửi tới máy chủ của tin tặc và có thể được dùng để thực hiện cuộc tấn công khác . Các chuyên gia an ninh cho biết điều đáng lo ngại ở đây đó là Loziak được đặt trên máy chủ của Google . Google hiện đã biết được vấn đề này và đang dùng công cụ quét Virus tự động tìm kiếm những file trên hệ thống  của mình .