Una campagna attribuita a UAC-0184 combina la fase di staging con BITS, l'esecuzione tramite HTA e binari firmati, mostrando come i componenti Windows ordinari possano essere concatenati in un percorso di consegna furtivo.
Una campagna segnalata collegata a UAC-0184 mostra come esche basate sui messaggi, bitsadmin e file HTA possano formare una catena d'attacco a bassa rumorosità sugli endpoint Windows.