یک آسیب‌پذیری امنیتی در مرورگر گوگل کروم که اکنون رفع شده، توسط گروه تهدید TaxOff به عنوان zero-day مورد سوءاستفاده قرار گرفت تا بک‌دور Trinper را نصب کند. این حمله در اواسط مارس ۲۰۲۵ مشاهده شد و از آسیب‌پذیری فرار از sandbox با شناسه CVE-2025-2783 استفاده می‌کرد. حمله از طریق ایمیل فیشینگ آغاز شد که حاوی لینک مخرب بود و قربانیان را به وب‌سایت جعلی هدایت می‌کرد.

بک‌دور Trinper که به زبان C++ نوشته شده، از multithreading برای جمع‌آوری اطلاعات سیستم، ضبط کلیدهای فشرده شده، جمع‌آوری فایل‌های خاص و برقراری ارتباط با سرور کنترل از راه دور استفاده می‌کند. تحقیقات نشان داد که این گروه با گروه Team46 شباهت‌های تاکتیکی دارد و احتمالاً یکی هستند. این گروه‌ها از آسیب‌پذیری‌های zero-day و بدافزارهای پیچیده استفاده می‌کنند تا به زیرساخت‌های امن نفوذ کرده و برای مدت طولانی در سیستم‌های مخدوش باقی بمانند.