I ricercatori hanno descritto un alias di un threat actor collegato a un ambiente di lavoro esposto, in cui chiavi API di Gemini, automazione Telegram e strumenti per frodi sembravano supportare un'operazione di influenza più ampia.