O infame cinzel, segundo o relatório, foi criado por um ator de ameaças rastreado como sandworm.Além de permitir que o infame cinzel funcione sempre que um dispositivo for reiniciado, o NETD malicioso também é o mecanismo principal do malware.No caso de uma conexão com o IP e a porta local falhar, o malware volta a um domínio codificado que é resolvido usando uma solicitação para o DNS.GOOGLE.Ao exfiltrar arquivos de interesse, o infame cinzel usa o protocolo TLS e um IP e porta codificados.Mesmo com a falta de funções de ocultação, esses componentes apresentam uma ameaça séria devido ao impacto das informações que podem coletar.
