／Lumen

Black Lotus Labs是在去年7月发现此一早自2021年便开始活动的Raptor Train，Flax Typhoon主要利用Raptor Train针对台湾及美国的军事、政府、高等教育、电信及国防工业等领域展开攻击，多是侦察、监控或窃取信息，尚未被用来发动DDoS攻击。曾被纳入Raptor Train僵尸网络的设备超过20万台，但最高活跃设备则是6万台。

美国联邦调查局（FBI）在取得法院同意后，接管了Raptor Train僵尸网络的基础设施，并在不危及设备合法功能的前提下，向遭到感染的设备发送禁用命令。黑客或许也意识到执法机构正企图瓦解其僵尸网络，因此在FBI采取行动的期间，针对FBI用来破坏Raptor Train的基础设施展开DDoS攻击，只是无功而返。