Hotkampanjen inbegriper en nyligen upptäckt Remote Access Trojan (RAT) med namnet Trochilus. Trojanen tros komma från östasiatiska hackare och ingår i ett kluster med skadlig programvara som bland annat ger hackarna möjlighet att spionera och röra sig lateralt i nätverk för att komma åt strategisk data.

Det här är första gången som Arbors ASERT-team (Security Engineering & Response Team) har observerat Trochilus-trojanen på det globala Internet. Enligt ASERT:s bedömning finns det inga tidigare offentliga rapporter om att denna skadliga programvara har använts i målinriktade hotkampanjer.