根据Palo Alto Networks的第42次威胁情报团队的威胁情报团队，Cyber​​攻击者将研究人员带来了一个更大的操作，这些操作似乎是作为国家攻击者和网络犯罪集团运营的。
 
更大的操作被称为Gorgon集团，已与来自英国，美国，西班牙和俄罗斯的政府机构的攻击运动相关联，该攻击在巴基斯坦经营的巴基斯坦，返回2018年2月。
 
与此同时，研究人员能够将Gorgon集团的成员联系到全球目标的刑事运营，通常使用与国家风格攻击相同的基础设施。
 
例如，在4月24日，第42单元观察了针对几个全球政府机构的目标攻击以及从同一领域交付的恶意垃圾邮件广告系列。
 
这两种攻击类型也使用了几种相同的攻击工具，包括远程访问和数据窃取恶意软件系列，如NJRAT和Lokibot。