Een Amerikaanse man die in 2005 zijn bank aanklaagde omdat hij met een Trojaans paard besmet raakte en daardoor 20.000 dollar verloor, was zeer waarschijnlijk het slachtoffer van een bende die nog steeds het internet onveilig maakt. Volgens beveiligingsbedrijf SecureWorks zijn de makers van de Coreflood Trojan dezelfde die de rekening van de Amerikaan plunderden, aangezien de malware niet op hackerforums wordt verkocht en de Russische bende de enige is die hem gebruikt.

De bot is al sinds 2004 actief en volgens sommigen daardoor een fossiel, maar ondanks de leeftijd nog altijd zeer effectief. Onderzoekers ontdekten dit jaar een nieuwe variant die van meer dan 35.000 domeinen de logingegevens had gestolen. In totaal ging het om zo'n 463.582 gebruikersnamen en wachtwoorden, waarvan 8.485 logins van 29 banken, 151.000 e-mailaccounts, 3233 creditcardgegevens, 416 accounts voor online aandelen en een kleine 60.000 logins voor sociale netwerksites.

Op de server van de criminelen troffen de onderzoekers 50 gigabyte aan gegevens aan, vier keer die hoeveelheid was echter eerder al verzameld en verwijderd. In totaal wist het botnet dagelijks een gigabyte aan ongecomprimeerde data van alle besmette computers te stelen, waaronder PKI certificaten en cookies. "De bende was zeer geïnteresseerd in de bedrijfsnaam en wie de Windows machine had geregistreerd. Ze wisten heel goed wie ze infecteerden," aldus onderzoeker Joe Stewart die een nieuwe analyse online zette.