援引 The Hacker News 報導，為了提高惡意活動的效率，LemonDuck 通過關注早期的漏洞和簡化攻擊流程，不斷完善和加強了針對 Windows 和 macOS 的攻擊技術。 微軟表示LemonDuck是一種非常活躍且功能強大的惡意軟體，在攻擊成功之後被用於殭屍網路和加密貨幣挖礦。

而且它採取了更複雜的行動並加強了運作方式。 最新版本已經能夠繞過安全檢查，通過電子郵件傳播，橫向移動，竊取憑證，並衍生出了更多的駭客工具。

在感染該惡意軟體之後，就會迅速向設備所在的網路進行傳播，竊取設備上的用戶資訊，並通過利用計算機資源非法開採加密貨幣。 具體來說，LemonDuck 作為後續攻擊的載入器，涉及竊取憑證和安裝下一代植入物，可以作為一些威脅的網關，其中最重要的是贖金軟體。

另一個值得注意的策略是能夠通過刪除競爭性軟體和通過修復攻擊者能夠訪問的漏洞來防止新的感染，從而從被攻擊的設備中移除額外的攻擊者。

目前，LemonDuck 惡意軟體的攻擊目標大多是製造業和物聯網行業，大多數攻擊發生在俄羅斯、韓國、中國、法國、德國、印度、加拿大、越南和美國。 此外，微軟曝光了第二個實體 LemonCat 的運作情況，它利用 LemonDuck 完成各種目標。

據報導，LemonCat 的攻擊架構在 2021 年 1 月左右浮出水面，最終導致利用微軟 Exchange 伺服器的漏洞進行攻擊。 隨後篡改使用 Cat 功能變數名稱導致安裝後門、憑證和數據被盜，以及部署惡意軟體，通常是一個被稱為 Ramnit 的Windows木馬。