Microsoft memberikan pernyataan mengenai sebuah kelompok ancaman siber bernama DEV-0950, menggunakan Clop ransomware untuk mengenkripsi jaringan milik korban, dengan menginfeksi worm Raspberry Robin. Aktivitas berbahaya dari DEV-0950 bertumpang tindih dengan kelompok kriminal siber bernama FIN11 dan TA505 yang juga menggunakan Clop ransomware. Mereka memiliki motif finansial dalam setiap aktivitas serangannya. Aktivitas Worm Raspberry Robin terlihat pada data Microsoft Defender for Endpoint di mana hampir 3.000 perangkat pada 1.000 organisasi telah mendeteksi setidaknya satu muatan Raspberry Robin dalam sebualn terakhir. Dalam laporan Red Canary, Raspberry Robin telah menyebar ke sistem Windows melalui USB driver yang terinfeksi.