A Proofpoint nevű biztonsági cég nemrég publikált cikke szerint 2019 nyarán egy legalább két hónapig észrevétlen malware-támadás nyomaira bukkantak, ami elsősorban amerikai közműszolgáltatókat célzott. Az elemzés szerint a támadók a közműszolgáltatók munkatársainak küldött, 30 napos ingyenes képzési lehetőségeket kínáló e-mailekben terjesztették a FlowCloud néven hivatkozott malware-t, amit az első támadási hullám során egy hordozható végrehajtható állományba (PE fájlba) rejtettek. 2019 júliusa és szeptembere között jellemzően ezeket a PE fájlokat csatolták az e-mailekhez, majd változtattak a támadáshoz használt eszközökön (a PE fájlokat Microsoft Word dokumentumokra cserélték), a célpontjaik azonban változatlanul az amerikai közműszolgáltatásban fontos szerepet betöltő szervezetek maradtak.

A Proofpoint elemzői munkájuk során több hasonlóságot találtak a FlowCloud malware-t és a korábbi, LookBack malware-t szintén amerikai közműszolgáltatóknál terjesztői támadók között, akiket ők TA410 néven hivatkoznak.