Un rău-făcător, cel puțin din 4 iunie 2023, folosește o variantă a ransomware-ului Yashma pentru a viza diverse entități din țările vorbitoare de limbă engleză precum Bulgaria, China și Vietnam.

Cisco Talos, într-o nouă scriere, a atribuit operațiunea cu încredere moderată unui adversar de origine probabilă vietnameză.