WinTapix
A Fortinet gyanús fájlokat azonosított és elemzett, amelyek nyílt forráskódú eszközöket és keretrendszereket használnak. A WinTapix nevű illesztőprogram elsősorban Szaúd-Arábiában található szervezeteket vett célba és a Fortinet valószínűsíti, hogy Iránhoz köthető forrású.
Az első mintát 2020 májusában állították össze, de csak ez év februárjában töltötték fel a Virus Totalba. Ebből a mintából kiindulva találták az illesztőprogramnak egy másik változatát is azonos néven, nagyjából ugyanabban az időben. Az összegyűjtött információk alapján azt feltétezik, hogy az illesztőprogram legalább 2020 közepe óta aktív és korábban nem jelentették.
A Fortinet részletesen elemezte a kártékony kód működését és megosztotta az azonosításhoz szükséges TTP-ket és Attak Flow-t.