A Positive Technologies biztonsági szakértői által feltárt Phantom Enigma névre keresztelt kampány egy rendkívül összetett támadássorozat, mely elsősorban a brazil felhasználókat célozza meg, de világszerte is hatással van különböző szervezetekre. A támadás két szinten történik: rosszindulatú böngészőbővítmények és távoli hozzáférési eszközök (RAT) együttes alkalmazásával, mint a Mesh Agent és a PDQ Connect Agent.

A Gimp projektet értesítették, egy Google-hirdetésen keresztüli célzott támadásról. Ebben megpróbálják a támadok a GIMP-et kereső embereket egy rosszindulatú letöltési oldalra csábítani. A felhasználókat egy olyan oldalra viszik, amely a https://gimp.org megjelenését másolja, de a letöltések különböznek.