První z odhalených hrozeb odborníci Cisco pojmenovali ShadowGate podle techniky domain shadowing, kterou pro svou činnost použili útočníci. Tato technika umožňuje zneužít pro šíření škodlivého softwaru legitimní internetové domény, na kterých útočníci vytvoří své vlastní subdomény. Ty jsou následně využity jako brána směrující uživatele na škodlivý software, který napadne jejich počítače. Brána ShadowGate sloužila útočníkům jako nástroj k šíření exploit kitů Neutrino a Rig.

Kampaň ShadowGate cílila potenciálně na miliony uživatelů internetu v Evropě, severní Americe, asijsko-pacifické oblasti a na Blízkém východě. Právě její mimořádný rozsah byl důvodem, proč se stala předmětem vyšetřování týmu Cisco Talos. Jeho odborníci identifikovali přesný způsob fungování hrozby a ve spolupráci se společností GoDaddy, která je největším světovým registrátorem internetových domén, překazili činnost hackerů. Na základě podkladů Cisco totiž firma GoDaddy zastavila činnost domén používaných k útoku.

Krátce po odhalení hrozby ShadowGate identifikoval tým Cisco Talos další kampaň fungující na stejném principu a opět ji ve spolupráci s GoDaddy zastavil.

Jde o další významný úspěch bezpečnostních odborníků Cisco Talos, kteří vloni zastavili rozsáhlou kampaň vyděračského softwaru Angler, která hackerům vydělávala 34 milionů USD ročně (přibližně 800 milionů korun).