Les campagnes de phishing utilisent des tactiques précédemment observées lors d'attaques impliquant le cheval de Troie QakBot pour diffuser des familles de logiciels malveillants telles que DarkGate et PikaBot. Ces campagnes utilisent des fils de discussion détournés, des modèles d'URL uniques et une chaîne d'infection similaire.