El corredor de acceso inicial (IAB) conocido como Mélodie de Gold se atribuyó a una campaña que opera las claves de la máquina ASP.NET divulgada para obtener acceso no autorizado a las organizaciones y pedestalizar este acceso a otros actores de amenazas. La actividad es seguida por la Unidad de Palo Alto Networks 42 bajo el apodo TGR-CRI-0045, donde “TGR” significa “grupo temporal” y “CRI” se refiere a la motivación criminal.