ក្រុមហេគឃ័រមួយដែលគេតាមដានថាមានឈ្មោះUNC2891 បានប្រើប្រាស់នូវ Unix rootkit ហៅថា Caketap ដើម្បីលួចយកនូវព័ត៌មានផ្ទៀងផ្ទាត់នៅក្នុងកាតធនាគារ និងលេខ PIN ចេញពីម៉ាស៊ីន ATM switch servers ហើយក្រុមហេគឃ័រនេះអាចធ្វើប្រតិបត្តិការជាច្រើនដោយគ្មានការអនុញ្ញាតនោះទេ។
Mandiant រកឃើញនូវ Caketap នេះខណៈពេលដែលកំពុងតែធ្វើការស៊ើបអង្កេតទៅលើសកម្មភាពរបស់ក្រុមហេគឃ័ររបស់ចិន LightBasin ឬ UNC1945 ។ ក្រុមអ្នកស្រាវជ្រាវកាលពីពេលមុននេះរកឃើញនូវបច្ចេកទេស មេរោគ malware និង Tools ជាច្រើនដែលប្រើប្រាស់ដោយក្រុម UNC2891 និង UNC1945 នេះ។
នៅក្នុងយុទ្ធនាការនៅក្នុងពេលបច្ចុប្បន្ននេះ ក្រុម UNC2891 បានចែកចាយនូវ Caketap នេះនៅក្នុង key server infrastructure ដែលដំណើរការនៅលើ Oracle Solaris ។ Caketap នេះមានគោលដៅក្នុងការវាយប្រហារទៅលើ Payment Hardware Security Module (HSM) ៕
