Исследователи из компании Palo Alto Networks, проанализировавшие действия вируса, отмечают, что он появлялся в сети как минимум с 2014 года, но был мало известен, так как атаковал преимущественно пользователей из России. Вирус Dimnie применяет оригинальные методы маскировки своих действий под нормальные действия пользователя — например, он связывается с командным сервером запросами, которые, на первый взгляд, направлены на сервисы Google, а данные, похищенные с компьютера, шифруются и записываются в заголовки файлов изображений формата JPEG.
Компьютеры разработчиков могут быть важной целью для кибершпионов. На них часто можно найти конфиденциальные данные и ключи доступа к корпоративным системам.