Aralık 2020'de aracın ilk örneklerini vahşi ortamda tespit eden teknoloji devinin Microsoft 365 Defender Tehdit İstihbarat Ekibi, kopyala ve yapıştır saldırı altyapısını "TodayZoo" olarak adlandırdı.
Araştırmacılar, "Kimlik avı kitlerinin ve satılık veya kiralık diğer araçların bolluğu, yalnız bir kurt saldırganının bu kitlerden en iyi özellikleri seçip seçmesini kolaylaştırıyor" dedi. "Bu işlevleri özelleştirilmiş bir kitte bir araya getiriyorlar ve faydalarını kendileri için toplamaya çalışıyorlar. TodayZoo'nun durumu böyle."
Kimlik avı kitleri, genellikle yer altı forumlarında tek seferlik ödemeler olarak satılan, bir tehdit aktörünün kimlik avı e-postaları ve sayfaları oluşturmasını ve kimlik bilgilerini bir saldırgana iletmek için yem olarak kullanmasını sağlayan resimler, komut dosyaları ve HTML sayfaları içeren paketlenmiş arşiv dosyalarıdır.
