Berdasarkan viktimologi dan perilaku malware, para peneliti menilai SysJoker mengejar target tertentu. Â SysJoker diunggah ke VirusTotal dengan akhiran .ts yang digunakan untuk file TypeScript. Vektor serangan yang mungkin untuk malware ini adalah melalui paket npm yang terinfeksi. Â Malware ini ditulis dalam C++ dan setiap sampel disesuaikan untuk sistem operasi tertentu yang ditargetkan. Baik sampel macOS maupun Linux sepenuhnya tidak terdeteksi di VirusTotal. Misalnya saja dropper e06e06752509f9cd8bc85aa1aa24dba2 di VirusTotal menargetkan prosesor Mac M1. Sementara untuk Windows berisi dropper tahap pertama. Dropper ( d71e1a6ee83221f1ac7ed870bc272f01) adalah DLL yang diunggah ke VirusTotal sebagai style-loader.ts dan hanya memiliki 6 deteksi.
Sehingga analisa saya jika kemudian Hamas menggunakan malware ini kemungkinan mereka sudah mengindentifikasi jenis jenis perangkat yang digunakan oleh militer Israel karena sekali lagi backdoor ini memiliki kemampuan untuk mengejar target tertentu yang berjalan di multi platform OS.
