Eine seit 2023 aktive Gruppe verbreitet über Google-verifizierte Scheinfirmen die macOS-Backdoor FlutterShell, die mit gültigen Apple-IDs signiert ist und sich in Echtzeit ferngesteuert verhalten lässt.