U novembru 2019. godine, tehnologije kompanije Kaspersky otkrile su novi malver koji se fokusira na diplomatska tela u Evropi, pri čemu širenje zaraze otpočinje putem lažnih prijava za vizu. Dalja analiza ukazuje da ovaj spajver koristi istu bazu koda kao i zloglasni malver COMPFun. Spajver se fokusira na širenje po uređajima žrtve, kako bi prikupio i preneo podatke akteru. On je široko korišćen među raznim akterima naprednih upornih pretnji i njegova opasnost je srazmerna odabranoj žrtvi: bilo da se radi o vladi ili ključnim segmentima infrastrukture, prikupljene informacije mogu biti od velikog značaja za operatore malvera i mogu proizvesti mnoge promene za pogođenu oblast delovanja. Otkriveni malver ima velike sličnosti u kodu sa malverom COMPFun, prvi put prijavljenim 2014 godine. U 2019. godini, industrija se već susrela sa njegovim naslednikom, malverom Reductor. Funkcije novog Trojanca uključuju sposobnost nabavljanja geolokacije mete, prikupljanje podataka o domaćinu i mreži, keylogging i skrinšotovanje.
Prema stručnjacima kompanije Kaspersky, radi se o potpuno razvijenom Trojancu koji je takođe sposoban za širenje na prenosivim uređajima. U prvoj fazi droper, koji se preuzima sa deljene lokalne mreže, sadrži naziv fajla povezan sa postupkom prijave za vizu, koji odgovara targetiranim diplomatskim entitetima. Legitimna prijava je šifrovana unutar dropera, zajedno sa 32- i 64-bitnim malverom sledeće faze.