En Pakistan-kopplad hotgrupp, Aggah, använder komprometterade WordPress-webbplatser i en nätfiskekampanj (spear-phishing) som riktar sig mot tillverkningsföretag i Taiwan och Sydkorea. Kampanjen levererar skadlig programvara, Warzone RAT, en informationsstjälare som är allmänt tillgänglig, via förfalskade e-postadresser som ser ut att komma från legitima kunder. Attackerna involverar skadliga PowerPoint-filer med makron som exekverar JavaScript från komprometterade webbplatser, ofta WordPress-sidor, vilket tyder på utnyttjande av sårbarheter. Aggah har en historia av datastöld och har tidigare kopplats till liknande kampanjer som levererat Revengerat och riktat sig mot bland annat Förenade Arabemiraten. Målen för den senaste kampanjen inkluderar Fon-Star International Technology, Fomotech och Hyundai Electric, där angripare ofta riktar sig mot leverantörer för att infiltrera deras mer framstående kunder.