وحسب شركة البرمجيات فإن "شمعون" عاد ليستهدف مؤسسات جديدة في منطقة الشرق الأوسط، بتأثير مضاعف لما تحمله من برمجية ضارة جديدة تحذف الملفات وتحمل اسم "Trojan.Filerase"، التي تقوم بمحو الملفات من أجهزة الحاسوب المستهدفة قبل قيام البرمجية الرئيسية "شمعون" بحذف جميع ملفات بدء التشغيل الرئيسية.
وظهرت أخبار الهجمات في 10 كانون الاول/ ديسمبر عندما قالت شركة "سايبم للخدمات النفطية" الإيطالية إنها تعرضت لهجوم سيبراني على خوادمها في منطقة الشرق الأوسط،.
وقالت الشركة بعد يومين إن "شمعون" تم استخدامه في هذا الهجوم الذي أصاب ما بين 300 و400 خادم، وما يصل إلى 100 حاسوب شخصي.
ووجدت "سيمانتك" أدلة على هجمات ضد مؤسستين أخريين خلال الأسبوع نفسه، في كل من المملكة العربية السعودية ودولة الإمارات العربية المتحدة، وكلاهما تعملان في مجال النفط والغاز.