根据Check Point Research最新报告，这款云原生Linux恶意软件框架包含一系列自定义加载器、植入程序、rootkit和模块化插件，使操作者能够随时间推移增强或变更其功能，并在目标变更时灵活调整。该框架于2025年12月首次被发现。