「Andromeda」と称されるトロイの木馬は、2011年からサイバー犯罪者の間で使用されてきました。一度標的システムに侵入すると、バックドアを生成し、これによりさらに攻撃が可能となります。Andromedaの特徴的な点は、犯罪者が自身の目的に応じて各種カスタマイズを行える設計になっているということです。
その一例として、2023年にMandiant社によって発表された報告からは、ロシアのAPT(Advanced Persistent Threat)グループ「Turla」がAndromedaを活用している様子が明らかとなりました。同グループは、Andromedaの提供するボットネット機能を再利用し、ウクライナへ向けて新型マルウェア「KOPILIWAK」と「QUIETCANARY」の配布を行っていたことが確認されています。
