鲜为人知的网络间谍组织 BlackTech 被发现使用了友讯科技（D-Link）的证书签名其恶意程序。相同的证书被用于签名友讯的官方软件，因此安全研究人员认为 BlackTech 使用的证书很有可能是窃取的。发现失窃证书的安全研究员 Anton Cherepanov 称，证书被用于签名两个恶意负荷，第一个是 PLEAD 后门，第二个是密码窃取程序。

根据趋势科技去年发布的报告，BlackTech 过去使用过 PLEAD，它的攻击目标主要是在东亚地区，以台湾最为突出。它的密码窃取程序并不特别，只适应于四种程序——Internet Explorer、 Google Chrome、Mozilla Firefox 和 Microsoft Outlook。