A febbraio 2022 è stata osservata per la prima volta una campagna malevola che sfruttava la tecnica di inserire lo shellcode nei registri eventi di Windows. Questo ha permesso al threat actor di iniettare un malware fileless nel file system e di mettere in atto un’azione che sfruttava varie tecniche e moduli, così da mantenere nascosta la propria presenza il più a lungo possibile.