但这并非Volexity首度揭露黑客利用DNS中毒来存取目标网络环境的情况，研究人员曾在去年5月公布恶意软件CatchDNS的攻击行动，这起事故是与Evasive Panda有关的黑客组织DriftingBamboo所为，当时黑客在Sophos XG防火墙植入恶意程序。

而针对这起攻击事故，研究人员指出，Evasive Panda针对多家采用不安全更新机制的软件供应商（如影音播放器5KPlayer），然后借由DNS中毒来窜改特定的配置文件，从而让受害电脑以为有新版软件可供套用，并从黑客的服务器下载恶意程序，借由PNG图档向Windows电脑植入MgBot，而对于macOS电脑，则是会下载名为Macma的恶意程序。研究人员特别提及Macma与Gimmick的代码，存在明显的相似性。这样的发现，与赛门铁克推测黑客采用相同程序库打造多种恶意程序的说法有所交集。

一旦黑客成功部署恶意程序后，就有可能进行后续的攻击行动，研究人员看到其中一台Mac电脑被植入恶意的Chrome扩展ReloadText，从而窃取浏览器个人设置，以及邮件数据。