Výzkumníci spoločnosti ESET objavili „backdoor“ prepojený s malwarom, ktorý používa skupina Stealth Falcon na cielené útoky proti žurnalistom, aktivistom a disidentom v oblasti Stredného Východu. Ide o doteraz nezdokumentovaný binárny „backdoor“ (ESET-om pomenovaný Win32/StealthFalcon), ktorý umožňuje útočníkovi vzdialene ovládať napadnutý počítač. Už v roku 2016 analyzovala spoločnosť Citizen Lab kybernetický útok prisudzovaný skupine Stealth Falcon, ktorý bol prevedený pomocou PowerShell skriptu s „backdoor“ schopnosťami. ESET v článku prezradil podobnosti medzi týmito dvoma spôsobmi útoku.