I ricercatori hanno collegato una campagna MiniUpdate RAT a canali di comando ospitati su Azure, mostrando come gli aggressori possano abusare dell'infrastruttura cloud per sostenere operazioni di spionaggio.
Un implant Windows appena identificato, collegato a Screening Serpens, mostra come i percorsi di comando ospitati nel cloud e l'abuso del flusso di esecuzione possano rendere il traffico di spionaggio più difficile da distinguere dalla normale attività aziendale.