Una campagna collegata a ClearFake sfrutterebbe smart contract di testnet su BNB Smart Chain per il comando e controllo, rendendo più difficile l'interruzione rispetto all'hosting convenzionale.
Un presunto implant Linux rivolto alle workstation di sviluppatori e DevOps combina esecuzione solo in memoria, persistenza al livello di autenticazione e strumenti di stealth che possono rendere la risposta agli incidenti più lenta e rumorosa dell'infezione stessa.