另一個APT31等中國駭客組織運用的ORB網路ORB2（或稱FloraHox），研究人員指出它的架構較為複雜，與ORB3成為明顯的對比。這個網路由對手控制操作伺服器（Adversary Controlled Operations Server，ACOS），多個廠牌遭駭的連網裝置，以及VPS組成。

這個網路包含多個子網域，由連網裝置組成，而這些裝置皆被植入專為路由器打造的惡意酬載，其中一種名為FlowerWater。

而對於遭到擺布的連網裝置，研究人員提及當中含有思科、華碩、居易等廠牌多種類型的路由器，其共通點是產品本身很老舊，生命週期已經結束。