A Microsoft jelentése szerint a világ különböző országaiban működő ügyvédi irodák, bankok és tanácsadó cégek elleni számos kémprogram támadás mögött egy „Knotweed” nevű kiberbűnözői csoport áll.
A csoport állítólag több mint egy éve előszerettel használja ki a Windows-ban és az Adobe termékekben található nulladik napi sérülékenységeket. A Knotweed a kereskedelmi kémprogramok értékesítésével foglalkozik, amely egyelőre egy nem könnyen behatárolható kategória. Vevőik általában üzleti érdekeltségek miatt keresik fel termékeiket, de előfordult, hogy kormányközeli ügyekhez is közük volt.
A Microsoft publikálásából az is kiderült, hogy a „DSIRF” nevű osztrák székhelyű szervezet álneve. A vállalat látszólag általános biztonsági és információelemzési szolgáltatásokat értékesít kereskedelmi ügyfeleknek, ez azonban a cégóriás szerint csak egy része a „történetnek”. A DSIRF-et összefüggésbe hozták a Subzero nevű rosszindulatú szoftver eszközkészlet fejlesztésével és értékesítésének kísérletével, amely lehetővé teheti az ügyfelek számára, hogy feltörjék a célpontok számítógépeit, telefonjait, hálózati infrastruktúráját és az internetre csatlakoztatott eszközeit. Az eszközkészletben megtalálható, a fent említett Windows-ban és Adobe termékekben található hibák. A közelmúltban Ausztriában, Panamában és az Egyesült Királyságban található célpontok elleni kibertámadásokban is feltűntek ezek a termékek.
A Microsoft szerint fel kell készülni, hogy a jövőben egyre több ehhez hasonló üzleti modellel lehet majd találkozni.