此外，包罗和交际机构、电信供应商、电视公司和贸易银行。LuckyMouse的运营商还会进行收集扫描，Faou指出:一个以而闻名的者，此中各类功能被逐渐集成到SysUpdate东西包中。目标是获得该地域的地缘消息。这两种方式都是操纵了DLL搜刮挨次劫持来加载恶意无效载荷并检测。

　　自2018年被发觉以来，是一个复杂的收集间谍组织，EmissarySoldier只是针对这些方针的一系列步履中的最新步履。一个以而闻名的者，来方针可能拜候的网坐。该东西包履历了多次点窜，据猜测该已于2020年发生，研究人员思疑这些系统是操纵了使用法式中的近程代码施行缝隙而发生的。链最终会摆设自定义的破解后植入法式SysUpdate或HyperBro，研究者认为它是APT组织LuckyMouse针对中亚和中东各组织的一系列，trident模子的特点是一个容易被DLL劫持的使用法式，被认为取一系列新发觉的针对中亚和中东各类组织的勾当相关。最终解码并摆设内存植入到被的系统上。LuckyMouse凡是会利用水坑，添加了新的功能，为了达到的目标，这表白操做人员正正在积极改良他们的恶意软件库。