Исходный код трояна удаленного доступа (RAT), получившего название CodeRAT, слили на GitHub после того, как аналитики обратились к разработчику по поводу атак, в которых использовался этот инструмент. Вредоносная операция, которая, по-видимому, исходила из Ирана, была нацелена на разработчиков программного обеспечения, говорящих на фарси, с документом Word, который включал эксплойт Microsoft Dynamic Data Exchange (DDE). Эксплойт загружает и запускает CodeRAT из репозитория GitHub злоумышленника, предоставляя удаленному оператору широкий спектр возможностей после заражения. В частности, CodeRAT поддерживает около 50 команд и обладает обширными возможностями мониторинга веб-почты, документов Microsoft Office, баз данных, платформ социальных сетей, интегрированной среды разработки (IDE) для Windows Android и даже отдельных веб-сайтов, таких как PayPal.