Помимо атак на исследователей с помощью эксплойтов нулевого дня, злоумышленники также разработали отдельный инструмент для Windows, заявленная цель которого — «загрузка символов отладки с серверов символов Microsoft, Google, Mozilla и Citrix для обратного проектирования». ТО исходный код для этого инструмента был впервые опубликован на GitHub 30 сентября 2022 г., после чего было выпущено несколько обновлений. На первый взгляд этот инструмент кажется полезной утилитой для быстрой и простой загрузки информации о символах из различных источников. Символы предоставить дополнительную информацию о двоичном файле, которая может быть полезна при отладке проблем программного обеспечения или поиске уязвимостей.

Но инструмент также имеет возможность загружать и выполнять произвольный код из домена, контролируемого злоумышленником. Если вы загрузили или запустили этот инструмент, TAG рекомендует принять меры предосторожности, чтобы убедиться, что ваша система находится в заведомо чистом состоянии, что, вероятно, потребует переустановки операционной системы.