GuardiCoreのセキュリティチームが6月6日に発表した現状によると、GuardiCoreは、仮想通貨のマイニング活動に従事するまるウェアを操作するコンピュータを発見した。このソフトは、金融、教育、政府を含む各業種の4万台以上のパソコンに感染している。報告によると、感染したデバイスはMonero(XMR)マイニング労働者とr2r2ワームに感染し、r2 r2ワームは悪意のあるソフトで、ハッカーに盗み取られた設備によってSSHの強力な攻撃を実行することができ、プロジェクトは新しい被害者に影響を与えることをサポートする。つまり、IPアドレスをランダムに生成することによって、r2r2は、ユーザー/パスワード辞書を使ってSSHに登録することを試み、中断後に被害者に一連の命令を実行することができる。GuardiCoreは、プロットの背後にある襲撃者が金儲けに専念していて、イデオロギーやスパイ活動ではないことは判明した。