Sau khi những tập tin của Hacking Team – công ty bán “phần mềm gián điệp hợp pháp” cho nhiều chính phủ và cơ quan thi hành pháp luật – bị rò rỉ thì nhiều nhóm gián điệp mạng bắt đầu sử dụng công cụ mà công ty này cung cấp cho khách hàng để thực hiện tấn công, bao gồm nhiều cuộc khai thác nhắm vào Adobe Flash Player và hệ điều hành Windows. Một trong những cuộc tấn công đó đã được nhóm gián điệp mạng Darkhotel thực hiện.
Các chuyên gia bảo mật Kaspersky khẳng định mã độc DarkHotel không tấn công ngẫu nhiên mọi nạn nhân, mà đã có sự sắp đặt và chuẩn bị kĩ lưỡng từ trước về đối tượng cần đánh cắp dữ liệu.