Sophos Labs团队发布了一篇技术文章《Telerik UI漏洞引来加密挖矿程式和Cobalt Strike感染》，讲述一个未知的攻击团体如何利用Telerik UI Web应用程式架构中存在3年之久的漏洞来控制Web伺服器，进而安装Cobalt Strike信标和其他恶意软体。

Sophos首席技术编辑Matt Wixey表示：「Sophos Managed Threat Response（MTR）团队最近调查了几起攻击发动者利用Telerik UI（CVE-2019-18935）中的漏洞在伺服器上安装加密恶意软体的事件。这种方法於2020年首次出现，公认来自於一个被称为Blue Mockingbird的攻击团体。但在这些事件中攻击的手法已经稍有改变，表明若非是Blue Mockingbird重组，不然攻击就是来自於一个受2020年攻击启发的新团体。 」

Matt Wixey进一步表示：「Sophos研究的这些事件表明，攻击者的策略、技术和程序（TTP）通常是采渐进式、一点一点的改进而演变的，无论是透过他们自己的设计还是他人的成果。虽然找出新漏洞和新手法非常重要，除非理由非常充分，但只要稍微改进一下现有的攻击链，仍可以成功入侵。攻击者和其他所有人一样，也喜欢让事情简单一点。」