Se han observado actores amenazantes operando varios defectos de seguridad en varios productos de software, incluida la interfaz de usuario de Progress Telerik para ASP.NET AJAX y VENTIVE VERACORE, para eliminar las conchas invertidas y las conchas web, y mantener el acceso persistente a los sistemas de compromiso remotos. La explotación del día cero de los defectos de seguridad en Veracore se atribuyó a un actor de amenaza conocido como XX Group, un delito cibernético
