Grapeloader.dll utilise des méthodes avancées pour échapper aux détections classiques comme l'obfuscation du code et l'insertion d’instructions inutiles. Son rôle principal est de déployer un autre malware, Wineloader, déjà connu pour ses capacités modulaires et sa furtivité.

Non seulement Wineloader chiffre les communications avec le serveur de commande et de contrôle, il dispose surtout d'un code capable de s'auto-modifier et utilise des techniques de mémoire protégée pour éviter d'être démasqué.

Le groupe APT29 a déjà été impliqué dans des opérations majeures comme l’attaque SolarWinds ayant frappé le Trésor et le département du Commerce aux États-Unis en janvier 2021. Précédemment, des campagnes organisées avaient été orchestrées ciblant le Comité national démocrate, le Département d’État américain et la Maison-Blanche, avant l’élection présidentielle américaine de 2016.