Sophos Labs團隊發布了一篇技術文章《Telerik UI漏洞引來加密挖礦程式和Cobalt Strike感染》，講述一個未知的攻擊團體如何利用Telerik UI Web應用程式架構中存在3年之久的漏洞來控制Web伺服器，進而安裝Cobalt Strike信標和其他惡意軟體。

Sophos首席技術編輯Matt Wixey表示：「Sophos Managed Threat Response（MTR）團隊最近調查了幾起攻擊發動者利用Telerik UI（CVE-2019-18935）中的漏洞在伺服器上安裝加密惡意軟體的事件。這種方法於2020年首次出現，公認來自於一個被稱為Blue Mockingbird的攻擊團體。但在這些事件中攻擊的手法已經稍有改變，表明若非是Blue Mockingbird重組，不然攻擊就是來自於一個受2020年攻擊啟發的新團體。 」

Matt Wixey進一步表示：「Sophos研究的這些事件表明，攻擊者的策略、技術和程序（TTP）通常是採漸進式、一點一點的改進而演變的，無論是透過他們自己的設計還是他人的成果。雖然找出新漏洞和新手法非常重要，除非理由非常充分，但只要稍微改進一下現有的攻擊鏈，仍可以成功入侵。攻擊者和其他所有人一樣，也喜歡讓事情簡單一點。」