Se ha observado que un actor de amenaza con vínculos con Pakistán dirige a varios sectores en la India con varios caballos troyanos de forma remota como Xeno Rat, Spark Rat y una familia de software malicioso llamado rata curlback. La actividad, detectada por Seqrite en diciembre de 2024, dirigió a entidades indias bajo los ministerios de ferrocarriles, petróleo y gas y asuntos externos, marcando una expansión de los equipos de piratería de la tripulación de piratería
