Prema nalazima kompanija kao što su Google, Lookout i iVerify, sporni softver – označen kao „Darksword# – distribuira se putem kompromitovanih veb sajtova.
Dovoljno je da korisnik posjeti zaraženu stranicu kako bi napadači mogli da pristupe osjetljivim podacima sa uređaja, uključujući poruke, lične informacije, pa čak i podatke iz kripto-novčanika.
Za razliku od ranijih sofisticiranih napada koji su bili usmjereni na pojedince, ovaj alat omogućava mnogo širu zloupotrebu. Procjene govore da bi između 220 i 270 miliona iPhone uređaja širom svijeta moglo biti ranjivo, posebno oni koji koriste starije verzije iOS-a i nisu ažurirani.
Napadi su registrovani prvenstveno preko desetina ukrajinskih sajtova, ali istraživači navode da su slične kampanje zabilježene i u drugim zemljama, uključujući Tursku i Maleziju.
Analize ukazuju da su alati povezani sa infrastrukturom koja se dovodi u vezu sa ruskim operaterima, a u pojedinim slučajevima i sa ranije otkrivenim špijunskim softverom „Coruna“.
