研究人員表示，開發該惡意程式的犯罪集團正積極推廣駭客運用，起因是今年發布第一代Octo的原始碼外流，導致有其他駭客開發衍生版本瓜分原本使用Octo的駭客。因此，原開發團隊積極發布新的Octo2，並對該惡意程式持續進行改良，目的就是希望吸引用戶回頭。

Octo2主要改進的層面當中，大多集中於遠端控制連線及裝置接管攻擊的程式穩定性，其中一種是能夠藉由減少網路傳輸到C2的資料量，，並降低惡意程式傳送到C2的螢幕截圖品質，而能提高連線的穩定性。

但除了上述的運作穩定性，駭客導入更刁鑽的手法來迴避偵測也相當值得留意，新版惡意程式駭客實作更為複雜的混淆機制，其啟動過程必須解密、動態載入額外的本機程式庫，然後密碼有效酬載、產生加密金鑰，以及C2網域名稱，而其中的C2網域名稱，駭客以日期為基礎，打造一種網域名稱生成演算法（DGA），來產生C2伺服器的名稱。