Una investigación exclusiva de TechCrunch, que se basa en la investigación anterior de Google Project Zero sobre el kit de exploits Coruna para iOS, identificó el probable origen de varias herramientas de hackeo encontradas en objetivos de espionaje ruso en Ucrania: la subsidiaria Trenchant de L3Harris, un contratista de defensa de EEUU. Google encontró que la cadena de exploits fue usada por al menos tres actores de amenaza no relacionados. Fuentes del sector de defensa del gobierno de EEUU señalaron que algunas herramientas fueron desarrolladas originalmente por Trenchant para clientes de inteligencia legítimos, y luego aparentemente filtraron o revendieron en el mercado gris.