Впервые ботнет Grum был зафиксирован в 2008 и уже в 2010, на пике своего «величия», рассылал до 40 миллиардов спам-писем каждый день, о чем владельцы зараженных машин, конечно же, не подозревали. Сам ботнет управлялся из головных серверов в Нидерландах и Панаме. По самым последним данным, Grum рассылал 18 млрд. писем в день и оценивался как третий по величине в мире ботнет после Cutwail и Lethic. Заражению были подвержены более ста тысяч машин, а рассылали они, преимущественно, медицинский спам.
Усилиями американской компании FireEye 16 июля сервер ботнета в Нидерладнах был закрыт, а на следующий день удалось вывести из под контроля злоумышленников все сервера в Панаме. Но в тот же день координаторы Grum ввели в действие шесть новых серверов на Украине и еще один в России. Их удалось добить на утро следующего дня благодаря содействию специалистов британской SpamHouse, российской CERT-GIB и анонимного хакера под ником Nova7. Объединенными усилиями через свои контакты в России и Украине товарищам удалось оперативно передать координаты серверов ботнета провайдерам, в сетях которых они находились.
