La vía de infección sugiere un abuso más amplio de servicios legítimos
Se ha observado una "campaña multifacética" que abusa de servicios legítimos como GitHub y FileZilla para entregar una variedad de malware ladrón y troyanos bancarios como Atomic (también conocido como AMOS), Vidar, Lumma (también conocido como LummaC2) y Octo, haciéndose pasar por software creíble como 1Password, Bartender 5 y Pixelmator Pro.