Een onderzoeker van het Canadese Citizen Lab die spionagemalware onderzocht is tijdens zijn onderzoek door de makers van de malware meerdere keren met de dood bedreigd. Citizen Lab is een laboratorium van de universiteit van Toronto en houdt zich bezig met mensenrechten en security.

Het lab doet vaak onderzoek naar aanvallen op activisten, journalisten en organisaties in repressieve regimes. In dit geval werd er een groep aanvallers onderzocht die al 7 jaar actief is en zich richt op journalisten, activisten, politici en de politieke oppositie in Latijns-Amerikaanse landen, zoals Ecuador, Argentinië, Venezuela en Brazilië. De groep probeerde onder andere de computers van Alberto Nisman en Jorge Lanata te infecteren. Nisman was de openbare aanklager die het op de Argentijnse president Christina Fernandez had voorzien en begin dit jaar dood in zijn appartement werd aangetroffen.

De groep heeft de afgelopen jaren echter tal van aanvallen uitgevoerd, waarbij onder andere phishing en remote access Trojans (RATs) werden gebruikt. Vanwege het gebruik hiervan heeft de groep de naam 'Packrat' gekregen. Om de malware te verspreidden zet de groep zogenaamde oppositiegroepen en nieuwsorganisaties op. Verder worden ook kwaadaardige Java-bestanden gebruikt die via e-mail worden verstuurd en websites die zogenaamde updates voor Flash Player aanbieden.

Tijdens het onderzoek naar de malware begonnen de makers één van de onderzoekers via de besmette computer te bedreigen. Via Internet Explorer kreeg de onderzoeker allerlei bedreigingen te zien, zoals dat zijn IP-adres bekend was en hij dit met zijn leven moest bekopen en dat hij en zijn familie de kogel zouden krijgen. De aanvallers gebruikten ook de 'Windows text-to-speech' omdat de dreigementen via de speakers af te spelen.

Wie Packrat is, is onduidelijk. Citizen Lab houdt rekening met verschillende scenario's, zoals een door een staat gesponsorde groep aanvallers. Een andere mogelijkheid is dat het om huurlingen gaat die voor meerdere overheden werken. Verder wordt ook niet uitgesloten dat het om een niet-overheidsgroep gaat met politieke ambities. Hoewel er geen hard bewijs is vermoeden de onderzoekers dat Packrat waarschijnlijk door één of meerdere overheden in de regio wordt gerund.