Una campagna durata sette settimane e attribuita a Dropping Elephant ha mescolato servizi web affidabili con infrastrutture in rapido cambiamento, mostrando come gli attaccanti possano trasformare normali funzioni di pubblicazione e di chat-link in percorsi di consegna del malware.