Беспрепятственная слежка за деятельностью сотрудников правительственных учреждений Монголии в течение двух лет стала возможной из-за компрометации разработчиков приложения на одном из этапов создания корпоративного мессенджера
Вредонос может получать команды, среди которых есть такие, как: сбор и отправка паролей, сохраненных в Google Chrome; остановка и удаление вредоноса; сбор и отправка куки Google Chrome на C&C-сервер; сохранение скриншотов
Вредоносное приложение было загружено в Play Market в сентябре 2019 года и использовалось для запуска DDoS-атаки, целью которой стал официальный веб-сайт антивирусной компании ESET
Киберпреступники организовывают новые кампании с фейковыми благотворительными акциями, направленных на сбор средств для помощи пострадавшим от COVID-19