Peneliti keamanan AT&T Alien Labs mengamati aktivitas threat actor yang memanfaatkan perangkat
Windows dan MacOS yang telah terinfeksi malware untuk mengirimkan aplikasi server proxy. Aplikasi
server proxy tersebut digunakan sebagai exit node untuk merutekan kembali proxy request. Server
proxy dikembangkan dengan menggunakan bahasa pemograman Go dan dapat menghindari deteksi
dengan menggunakan tandatangan yang valid. Server proxy dapat dikendalikan secara remote dan
dapat mengumpulkan informasi tentang sistem seperti proses yang berjalan, penggunaan CPU dan
memori, serta status baterai.