O Microsoft Threat Intelligence Center (MSTIC) identificou a ligação de um grupo malicioso conhecido como Knotweed a um agente do setor privado chamado DSIRF. O grupo utiliza o conjunto de ferramentas de malware Subzero para atacar seus alvos, visando principalmente entidades da Europa e América Central.
Embora seu site já tenha saído do ar, nele a DSIRF declarava fornecer “serviços de pesquisa de informações, forense e inteligência baseada em dados para corporações”. Entretanto, a companhia foi associada ao desenvolvimento do malware Subzero, que é utilizado para hackear celulares, computadores e dispositivos conectados à internet dos alvos.