Thông qua quá trình phân tích mã nguồn ở cấp độ chuyên sâu đối với các mã khai thác của Coruna, Đội ngũ Nghiên cứu và Phân tích Toàn cầu (GReAT) của Kaspersky xác định: bản tập hợp các mã khai thác này, thực chất làphiên bản cập nhật trực tiếp từ khung phần mềm được sử dụng ít nhất một phần trong chiến dịch gián điệp an ninh mạng từng “làm mưa làm gió” mang tên Operation Triangulation.