CactusPete-hackere har videreutviklet en bakdør til Bisonal (en type trojaner), og som brukes mot banker og militære organisasjoner i Øst-Europa. Trojaneren går under navnet CactusPete APT – som tidligere har blitt sporet under navnet Karma Panda – ble for første gang oppdaget i 2013. Karma Panda har blitt knyttet til nettkriminalitet over hele Europa, Japan, Russland og Sør-Korea.
Cisco Talos forskere sier at gruppen er sannsynligvis en statlig sponset APT (Advanced persistent threat). I følge Cisco Talos, så skal gruppen være tilknyttet det kinesiske militæret, med fokus på innsamling av etterretningsinformasjon samt spionasje.
Kaspersky Labs er av samme oppfatning som Cisco Talos når det gjelder spionasjeaktiviteter. Kaspersky Labs legger til at CactusPete er kjent for å ramme diplomatiske organisasjoner samt infrastrukturorganisasjoner. Gruppen skal være på utkikk etter «sensitiv» informasjon.
Bisonal er en trojaner som har vært i utvikling i over et tiår. Spionasjeverktøyet gjør det mulig å skanne stasjoner, slette innhold, drepe systemprosesser og endre kode som gjør det mulig å åpne programmer og eksterne «skjell».
Spionasjeverktøyet brukes også med keylogger og for tyveri av brukeropplysninger. En vanlig framgangsmåte for å infisere en PC gjøres ved å sende ut det som ser ut som en legitim e-post med ondsinnede vedlegg.
