另一个APT31等中国黑客组织运用的ORB网络ORB2（或称FloraHox），研究人员指出它的架构较为复杂，与ORB3成为明显的对比。这个网络由对手控制操作服务器（Adversary Controlled Operations Server，ACOS），多个厂牌遭骇的连网设备，以及VPS组成。

这个网络包含多个子网域，由连网设备组成，而这些设备皆被植入专为路由器打造的恶意酬载，其中一种名为FlowerWater。

而对于遭到摆布的连网设备，研究人员提及当中含有思科、华硕、居易等厂牌多种类型的路由器，其共通点是产品本身很老旧，生命周期已经结束。