微软针对以经济动机从事攻击行动的骇客组织Storm-17进行追踪,除此之外,研究人员也看到骇客佯称提供PuTTY,散布其他的恶意程式载入工具。但除此之外,他们也看到对方假借技能评估的名义,向开发人员散布有害的NPM套件,其中一起事故当中,导致受害组织的LSASS帐密遭窃。
值得留意的是,到了今年2月,这些骇客利用假的游戏开发公司CC Waterfall为幌子,声称要寻求投资者或是开发人员的支持,发动钓鱼邮件攻击,一旦收信人依照指示执行游戏主程式delfi-tank-unity.exe,电脑就会载入恶意DLL档案,将与SplitLoader极为相似的恶意程式载入工具YouieLoad载入记忆体内执行,骇客从而透过手动操作,搜刮感兴趣的帐密资料。