Uus lunavarakampaania kasutab sissepääsuna võltsitud Interpoli e-kirju ning lepib lunaraha kokku iga ohvriga eraldi, mitte ei esita fikseeritud nõudmisi.
Küberkurjategijad haldavad enam kui 90 võltsdomeeni populaarse Windows-tarkvara nime all ja kasutavad DLL-sideloadingut koos ScreenConnectiga sillana AsyncRAT-troojani juurde, et varastada kaugjuurdepääsu ja kasutajaandmeid.