به گزارش آی تابناک : مهاجمان از طریق فیسبوک با افراد تماس برقرار می کنند تا آنها را مجاب به نصب اپلیکیشن های منتشر نشده بی ضرر برای دریافت غذا و امنیت کنند. این اپلیکیشن های حاوی بدافزار پس از نصب شدن بر روی دستگاه قربانیان مخاطبین، عکس ها و پیام های متنی قربانی را به مهاجمان ارسال می کند که از Dropbox و Yandex روسیه برای آپلود داده ها و ارسال فرمان ها استفاده می کنند.
این کمپین با نام RedDawn اولین اقدام گروه هکری Sun Team نیست. McAfee کمپین دیگری را در ماه ژانویه شناسایی کرده است. به هر حال در این کمپین قربانیان مجبور به نصب یک برنامه خارج از Google Play هستند و قربانیان احتمالی باید کار خود را رها کنند تا اپلیکیشن ها را نصب کنند. این تاکتیک به این دلیل متقاعد کننده است که افراد زیادی به صراحت اعتماد خود را به Google Play و برنامه های ضد بدافزار آن اعلام می کنند.
هنوز کاملا مشخص نیست که دولت کره شمالی پشتیبان RedDawn است یا خیر. McAfee در گزارشی به Ars Technica اعلام کرد که معتقد است Sun Team از گروه هکری دولتی Lazarus جدا شده است که سال ها حملات مختلفی را راه اندازی کرده اند. همچنین هنوز مشخص نیست که این کمپین به موفقیت رسیده است یا خیر، چرا که هنوز هیچ آلودگی عمومی گزارش نشده است. قربانیان و طبیعت جاسوس افزاری این برنامه دولت کره شمالی را به یک عامل قوی برای این بدافزار تبدیل کرده است. این که چه کسانی مسئول انجام این حملات هستند، کمی بیشتر از یک نگرانی ساده است. این به این معناست که اگر تنها از فروشگاه های رسمی اپلیکیشن دانلود نکنید، شما نیز در مقابل حملات بدافزاری ایمن نخواهید بود.