كشفت تقنيات كاسبرسكي عن برمجيات خبيثة جديدة تستهدف هيئات دبلوماسية في أوروبا بالتجسس وتتمثل أداة نشرها الأولية بطلب مزور للحصول على تأشيرة وأشارت التحليلات إلى أن برمجية التجسس هذه والتي اكتشفت أحدث هجماتها في نوفمبر 2019 تستخدم قاعدة الشيفرة البرمجية نفسها المستخدمة في التروجان COMPFun سيئ السمعة وينصبّ تركيز برمجيات التجسس على الانتشار عبر أجهزة الضحايا لجمع البيانات ونقلها إلى الجهة القائمة وراءها ويجري استخدام هذه البرمجيات على نطاق واسع من قبل مختلف جهات التهديد ويتناسب خطرها مع أهمية الجهة التي تقع ضحية لها سواء كانت جهة حكومية أو من الجهات المعنية بالبنى التحتية الحرجة كما يمكن أن تشكل المعلومات المسروقة جرّاء التجسس قيمة كبيرة للساعين وراءها ويُحدث الكشف عنها تغيّرات بالغة في المشهد ذي العلاقة.
وتوجد أوجه شبه كبيرة بين البرمجية الخبيثة المكتشفة والتروجان COMPFun الذي اكتشف أول مرة في العام 2014 وشهد قطاع الأمن الرقمي نسخته التالية Reductor في 2019 وتتضمن وظائف التروجان الجديدة القدرة على معرفة الموقع الجغرافي للهدف وجمع البيانات المتعلقة بالمضيف والشبكة وتسجيل ضربات المفاتيح على لوحة المفاتيح والتقاط محتوى الشاشة.وفقًا لخبراء كاسبرسكي فإن هذا التروجان مدجّج بالإمكانيات وقادر على الانتشار على أجهزة التخزين المحمولة. وتحتوي أداة نشره الخاصة بالمرحلة الأولى والتي يجري تنزيلها من الشبكة المحلية LAN المشتركة على اسم الملف المتعلق بعملية طلب التأشيرة والذي يتناسب مع الهيئة الدبلوماسية المستهدفة ويُحتفظ بالتطبيق الأصلي مشفرًا داخل أداة التوزيع وبجانب البرمجية الخبيثة الخاصة بالمرحلة التالية والمبنية بمعمارية من 32 و64 بت.
