DragonSpark'-malware: Oost-Aziatische cyberaanvallers creëren een OSS Frankenstein

Bovendien werden de webshell die zij gebruikten om hun malware te verspreiden - een bekend instrument met de naam China Chopper - en alle hierboven beschreven open source tools oorspronkelijk ontwikkeld door Chineessprekende ontwikkelaars en verkopers. De DragonSpark-aanvallers voerden hun opportunistische aanvallen uit met programma's als SharpToken en BadPotato, waarmee commando's kunnen worden uitgevoerd op het niveau van het Windows-besturingssysteem. De hackers hebben hun malware geïnstalleerd op servers in China, Hongkong, Singapore en Taiwan. Veel van deze servers werden gehost door heel gewone bedrijven, waaronder een kunstgalerie, een detailhandelaar in babyproducten en bedrijven in de spel- en gokindustrie.