Azure Synapse Analytics เป็นบริการที่ใช้สำหรับวิเคราะห์ และประมวลผลข้อมูล โดยใช้รันไทม์ประเภทต่าง ๆ เช่น SQL pools, Apache Spark, Data Explorer และอื่น ๆ

วิธีหนึ่งที่ใช้ในการประมวลผลคือการตั้งค่า Apache Spark pool ร่วมกับ Python, .NET, Scala และ SQL Notebooks, custom package management และ development tools ต่าง ๆ

นักวิจัยจาก Orca จึงลองเรียกใช้ Python reverse shell ใน Apache Spark pool และเรียกใช้ pool ที่ชื่อว่า "systemreservedpool-dataflow" ซึ่งปกติจะใช้เฉพาะในการ debugging "Data flows" ใน Synapse

เมื่อนักวิจัยลองตรวจสอบ reverse shell ใน reserved Spark pool นี้ก็พบว่า จะเป็นการสั่งงานโดย user ที่ชื่อ “trusted-service-user” แต่ไม่ใช่สิทธิ์ root และไม่มีสิทธ์อ่าน credentials ที่เครื่อง

นักวิจัยพบว่า trusted-service-user สามารถ run script /usr/lib/notebookutils/bin/filesharemount.