وحسب شركة البرمجيات فإن "شمعون" عاد ليستهدف مؤسسات جديدة في منطقة الشرق الأوسط، بتأثير مضاعف لما تحمله من برمجية ضارة جديدة تحذف الملفات وتحمل اسم "Trojan.Filerase"، التي تقوم بمحو الملفات من أجهزة الحاسوب المستهدفة قبل قيام البرمجية الرئيسية "شمعون" بحذف جميع ملفات بدء التشغيل الرئيسية.
— Security Response (@threatintel) December 14, 2018
وظهرت أخبار الهجمات في 10 كانون الاول/ ديسمبر عندما قالت شركة "سايبم للخدمات النفطية" الإيطالية إنها تعرضت لهجوم سيبراني على خوادمها في منطقة الشرق الأوسط،.
وقالت الشركة بعد يومين إن "شمعون" تم استخدامه في هذا الهجوم الذي أصاب ما بين 300 و400 خادم، وما يصل إلى 100 حاسوب شخصي.
ووجدت "سيمانتك" أدلة على هجمات ضد مؤسستين أخريين خلال الأسبوع نفسه، في كل من المملكة العربية السعودية ودولة الإمارات العربية المتحدة، وكلاهما تعملان في مجال النفط والغاز.