عزت شركة الأمن السيبراني Cisco Talos النشاط بثقة معتدلة إلى مجموعة قرصنة تطلق عليها شقة مريرة استنادًا إلى التداخلات في البنية التحتية للقيادة والسيطرة (C2) مع تلك الموجودة في الحملات السابقة التي شملها الممثل نفسه
جنوب
تمت ملاحظة جهة تهديد متقدمة ذات صلة بالهند تستخدم العديد من موفري الخدمات السحابية لتسهيل جمع بيانات الاعتماد وتسليم البرامج الضارة والقيادة والتحكم (C2).