Исследователи ESET проанализировали ранее неизвестный сложный бэкдор, используемый APT-группой ScarCruft. Бэкдор, который ESET назвала Dolphin, имеет широкий спектр шпионских возможностей, включая мониторинг дисков и портативных устройств, извлечение интересующих файлов, регистрацию клавиатуры, создание снимков экрана и кражу учетных данных из браузеров. Его функциональность зарезервирована для выбранных целей, на которые бэкдор развертывается после первоначальной компрометации с использованием менее сложного вредоносного ПО. Dolphin злоупотребляет облачными хранилищами — в частности, Google Drive — для управления и контроля связи.