Kelompok kejahatan siber, Webworm telah melakukan pengembangan pada trojan akses jarak jauh berbasis Windows yang sudah ada, beberapa di antaranya dikatakan dalam fase pre-deployment dan pengujian. Kelompok ini telah mengkostumisasi malware yatu, Trochilus RAT, Gh0st RAT, dan 9002 RAT. Webworm, aktif sejak 2017, memiliki rekam jejak dalam melakukan serangan yang menargetkan lembaga pemerintah dan perusahaan yang terlibat dalam layanan TI, kedirgantaraan, dan industri tenaga listrik yang berlokasi di Rusia, Georgia, Mongolia, dan beberapa negara Asia lainnya.