2023年6月1日，卡巴斯基发布了《三角行动：iOS设备被以前未知的恶意软件攻击》。6月9日，国内研究人员发布了新的报告，所分析的样本，和卡巴斯基所曝光的攻击同样来自方程式组织。但与卡巴斯基所发现的样本是依托iMessage的漏洞投放不同的是，此报告的相关攻击样本来自方程式组织基于“量子”（QUANTUM）系统在网络侧针对上网终端浏览器漏洞利用投放。

安全研究人员对方程式组织的一个名为 DoubleFeature 的开发框架进行了详细分析，该系统致力于记录部署 DanderSpritz 后的不同阶段的后利用，这是方程式组织使用的全功能恶意软件框架。 简况DanderSpritz 于 2017 年 4 月 14 日曝光，当时一个名为 Shadow Brokers 的黑客组织泄露了该漏洞利用工具，并发布了一份名为“Lost in Translation.”的消息。泄密事件中还包括EternalBlue，这是一种由美国国家安全局 (NSA) 开发的网络攻击漏洞，使攻击者能够对未打补丁的 Windows 计算机进行NotPetya 勒索软件攻击。

“EpMe”是Equation Group在2013年左右针对Windows系统所创建的零日漏洞（CVE-2017-2005）利用程序。方程式组织（Equation Group）是一个由卡巴斯基在2015年披露的尖端网络犯罪组织，该组织至少在2001年就开始活跃，Equation Group与美国情报机构的TAO部门建立了联系。该漏洞用于访问目标设备后用于升级Windows用户特权，因为它是一个本地特权升级（LPE）错误，影响运行Windows XP到Windows 8的设备。APT 31（也称为Zirconium）通过复制从Equation Group窃取的EpMe漏洞利用程序功能来建立他们的漏洞利用程序，并将其称为“

Buckeye网络间谍组织（又名APT3，Gothic Panda）自2009年以来一直活跃，当年它曾发起一系列间谍攻击，主要针对美国的组织。该组织曾在2010年和2014的攻击中使用过零日漏洞CVE-2010-3962，在2016年的攻击中，发现Windows零日漏洞被Buckeye和Equation Group工具一起利用。但是在2017年以后，Buckeye组织不再使用方程式的工具集。同时在2017年，一个自称为影子经纪人（Shadow Brokers）的神秘团体泄漏了方程式（Equation Group）组织的工具，此次事件造成了近年来最重要的网络安全故事，因为Equation Group被认为是技术上最熟练的间谍组织之一，其工具的发布产生了重大影响，其中一个重要工具，即EternalBlue漏洞，对2017年5月WannaCry勒索软件的爆发产生了破坏性的影响。但是有意思的是Buckeye组织使用Equation Group的工具集是在Shadow Brokers泄漏前至少一年的时间。