أطلقت «بالو ألتو نتوركس» عبر ذراعها الأمنية (الوحدة 42)، تحذيراً من أنشطة مجموعة التهديد أويلريغ OilRig، التي تقف وراء عدد من الهجمات الإلكترونية الخبيثة التي بدأت منذ مايو 2016. ومن التقنيات التي تتبعها الشركة برصدها لأنشطة مجموعة التهديد هذه استخدامها لمستند التسليم كلايسليد Clayslide كملفات مرفقة مع رسائل البريد الإلكتروني، بهدف قرصنة رسائل البريد الإلكتروني أثناء الهجمات منذ شهر مايو 2016. وأوضحت بالو ألتو نتوركس أن الجهات المحركة لمجموعة أويلريغ تقدم لمحة حول الجهود المبذولة في سبيل التنمية والاختبار، وأظهرت قيام مجموعة التهديد أويلريغ ببذل جهودها من أجل تطوير وصقل مستندات التسليم كلايسيد. كما لاحظت الشركة مؤخراً ظهور نسخة جديدة من مستند التسليم كلايسليد تستخدم من أجل تحميل إصدار جديد ومتخصص من البرمجية الخبيثة تروجان، يطلق عليه مبتكره اسم «ALMA Communicator».