Aktor dibalik Rig Exploit Kit telah menukar malware Raccoon Stealer dengan financial trojan Dridex sebagai bagian dari kampanye berkelanjutan yang dimulai sejak Januari 2022. Rig Exploit Kit terkenal dengan penyalahgunaan eksploitasi browser untuk mendistribusikan berbagai malware. Dridex sendiri memiliki kemampuan untuk mengunduh loader tambahan, menyusup ke browser untuk mencuri informasi login pelanggan yang dimasukkan pada situs web perbankan, menangkap tangkapan layar, dan melakukan perekaman keystrokes. Rig Exploit Kit ini memungkinkan penggantian loader yang cepat apabila terdeteksi atau disusupi.