而對於釣魚信的來源，研究人員指出駭客很有可能透過自己的基礎設施發送，但這些信件的連網來源，則透過VPN服務Powerhouse Management隱匿。

研究人員對於惡意程式進行分析，研究人員分析BlotchyQuasar之後，認為這支惡意程式源於QuasarRAT，能夠側錄使用者鍵盤輸入的內容、執行Shell命令，以及竊取帳密資料的功能。值得留意的是，這個惡意程式可讓駭客監控受害者特定銀行交易或是支付服務，目標涵蓋哥倫比亞和厄瓜多爾近20家銀行。