نسبت Lookout الأداة إلى تهديد مستمر متقدم (APT) تم تتبعه ككونفوشيوس ، مجموعة معروف بهجماتها في بلدان جنوب آسيا على الأقل منذ عام 2013. وصفت شركة الأمن السيبراني Hornbill بأنها "أداة استطلاع سلبية".
المسؤولين
يعمل EvilProxy، الذي تم توثيقه لأول مرة بواسطة Resecurity في سبتمبر 2022، بمثابة وكيل عكسي تم إعداده بين الهدف وصفحة تسجيل الدخول الشرعية لاعتراض بيانات الاعتماد ورموز المصادقة الثنائية (2FA) وملفات تعريف الارتباط للجلسة لاختطاف الحسابات محل الاهتمام