«Лаборатория Касперского» обнаружила следы заражения HDRoot в компании, которая и раньше становилась жертвой атак Winnti. Группировка Winnti специализируется на проведении кампаний кибершпионажа против производителей ПО, особенно в области компьютерных онлайн-игр. Угроза HDRoot представляет собой универсальную платформу, которая может быть использована для запуска других инструментов атаки.