除此之外，研究人员也看到黑客佯称提供PuTTY，散布其他的恶意程序加载工具。但除此之外，他们也看到对方假借技能评估的名义，向开发人员散布有害的NPM套件，其中一起事故当中，导致受害组织的LSASS帐密遭窃。

值得留意的是，到了今年2月，这些黑客利用假的游戏开发公司CC Waterfall为幌子，声称要寻求投资者或是开发人员的支持，发动钓鱼邮件攻击，一旦收信人依照指示运行游戏主程序delfi-tank-unity.exe，电脑就会加载恶意DLL文件，将与SplitLoader极为相似的恶意程序加载工具YouieLoad加载内存内运行，黑客从而通过手动操作，搜刮感兴趣的帐密数据。

到了4月，研究人员发现黑客对其中一家在2月遭到入侵的公司植入勒索软件FakePenny，并索讨660万美元的比特币赎金。

而关于这些黑客的来历，研究人员指出，这些黑客在初期的攻击流程，以及恶意酬载的代码，大量采用北韩黑客组织Diamond Sleet的手法及工具，使得他们能进一步确认这些黑客来自北韩，但值得一提的是，Moonstone Sleet并非只继承Diamond Sleet的战术，他们的手段是从多个北韩黑客组织的手法演变而来。