A Stibnite csoport némileg egyedülálló ebben a sorozatban, mert az elemzések szerint kifejezetten azeri szélerőművek elleni támadásokra specializálódtak. A csoport első azonosítása a Cisco Talos csapatának 2020. októberében megjelent, PoetRAT malware-ről szóló elemzéséhez köthető, a csoport egyes feltételezések szerint legalább 2019. vége óta aktív lehet.

Módszereik közé kártékony kódot tartalmazó fájlok és felhasználói adatok lopására készített weboldalak jellemzőek, ezen felül a Talos által PoetRAT-nak nevezett malware is az egyik azonosítójukká vált.

A csoportról készült Dragos elemzés itt található.