中國駭客組織RedJuliett過往的主要攻擊目標是臺灣的企業組織，但研究人員也發現，最近半年其他國家也有組織遭到鎖定的現象。值得留意的是，雖然他們在調查報告裡提到對方在去年11月至今年4月，企圖對75個臺灣企業組織下手，但這張圖表卻指出有85個被鎖定，為何會有這樣的差異，研究人員並未提出說明。

而對於這些駭客的攻擊手段，他們試圖對網頁應用程式、SQL資料庫進行目錄穿越攻擊，或是SQL注入攻擊。在部分情況裡，駭客利用名為devilzShell、AntSword的開源Web Shell從事後期行動，並透過Linux作業系統的已知漏洞DirtyCOW（CVE-2016-5195）提升權限。

此外，駭客們也在網際網路持續探測，想要找到可從此處存取的F5 BIG-IP設備，以及Fortinet的FortiGate防火牆，而且，駭客們也在擴展可攻擊的網路設備，例如，研究人員發現在2023年下旬，曾出現攻擊者與兆勤（Zyxel）防火牆進行通訊的跡象。

為了隱匿行蹤，該駭客組織使用VPN軟體SoftEther VPN存取攻擊基礎設施。而根據研究人員的調查，這些駭客的總部很可能位於中國的福建省福州市，由於地理位置臨近臺灣，研判他們可能替當地的軍情部門收集情報。