يستخدم CosmicDuke، الذي اكتُشف عام 2014، النمط القديم لطعوم Miniduke من عام 2013 التي لا تزال موجودة وتُستخدَم في الحملات النشطة التي تستهدف الحكومات والهيئات الأخرى. بعد الكشف عنه عام 2013، بدأ العامل الفاعل الرئيسي وراء Miniduke في استخدام عنصر تسلل مخصص مختلف. يستطيع عنصر تسلل Miniduke الرئيسي "الجديد" (المعروف أيضًا باسم TinyBaron أو CosmicDuke) سرقة أنواع متنوعة من المعلومات.
على الرغم من إيقاف العامل الفاعل الرئيسي لتهديدات Miniduke المستعصية المتقدمة لحملته الهجومية أو على الأقل قلّل من شدتها في بداية عام 2014، فقد استُؤْنِفَت الهجمات مرة أخرى بكامل طاقتها في أوائل عام 2014. وقد لوحظ حينها تغيرات في طريقة عمل المهاجمين والأدوات التي يستخدمونها.
يتم تكوين عنصر تسلل Miniduke الرئيسي "الجديد" (المعروف أيضًا باسم TinyBaron أو CosmicDuke) ضمن إطار عمل قابل للتخصيص يُسمى BotGenStudio، لديه المرونة لتمكين المكونات أو تعطيلها عند إنشاء برنامج الروبوت.
يمكن تقسيم المكونات إلى 3 مجموعات:
تكتشف منتجات Kaspersky Lab عنصر تسلل CosmicDuke مثل Backdoor.Win32.CosmicDuke.gen وBackdoor.Win32.Generic. إذا كان لديك أحد منتجات Kaspersky بالفعل، فينبغي أن يكون قد تم اكتشاف برنامج CosmicDuke الضار بالفعل. وإذا لم يكن منتج Kaspersky مثبَّتًا لديك بالفعل، فستحتاج إلى تنزيل أي من منتجات Kaspersky لمكافحة الفيروسات وتثبيتها وتشغيل البرنامج.