研究人员表示，开发该恶意程序的犯罪集团正积极推广黑客运用，起因是今年发布第一代Octo的源码外流，导致有其他黑客开发衍生版本瓜分原本使用Octo的黑客。因此，原开发团队积极发布新的Octo2，并对该恶意程序持续进行改良，目的就是希望吸引用户回头。

Octo2主要改进的层面当中，大多集中于远程控制连接及设备接管攻击的程序稳定性，其中一种是能够借由减少网络传输到C2的数据量，，并降低恶意程序发送到C2的屏幕截屏品质，而能提高连接的稳定性。

但除了上述的运作稳定性，黑客导入更刁钻的手法来回避侦测也相当值得留意，新版恶意程序黑客实作更为复杂的混淆机制，其启动过程必须解密、动态加载额外的本机程序库，然后密码有效酬载、产生加密密钥，以及C2网域名称，而其中的C2网域名称，黑客以日期为基础，打造一种网域名称生成算法（DGA），来产生C2服务器的名称。