Botnet mà FireEye gọi là "MisoSMS" đã được sử dụng trong 64 chiến dịch phần mềm gián điệp, ăn cắp tin nhắn văn bản từ các smartphone ở Hàn Quốc và chuyển chúng vào tài khoản email được truy cập bởi tin tặc ở cả Trung Quốc và Hàn Quốc."MisoSMS được nhúng vào trong một ứng dụng Android với nội dung được giả là một công cụ thiết lập hành chính" - trích dẫn từ Blog của FireEye. Ứng dụng này tự gọi mình là "Google VX" và yêu cầu được truy cập quyền quản trị viên điện thoại, và nếu nó được cấp phép, nó sẽ giúp ẩn đi các phần mềm độc hại.
Sau đó, nó thu thập tin nhắn văn bản và gửi chúng qua email cho những kẻ tấn công, và đó là một kỹ thuật mới. Một số ứng dụng SMS độc hại chuyển tiếp tin nhắn văn bản đến điện thoại của tin tặc thông qua tin nhắn SMS, trong khi một số khác gửi tin nhắn thông qua kết nối TCP.
Hơn 450 tài khoản web mail được sử dụng để kiểm soát các phần mềm độc hại. Chuyên viên phân tích của FireEye cho biết: "Những kẻ tấn công đăng nhập từ Hàn Quốc và Trung Quốc đại lục, cũng có một số truy cập từ một vài địa điểm khác, định kỳ đọc các tin nhắn SMS bị đánh cắp".
Các tài khoản email được sử dụng trong kết nối với MisoSMS đã được ngừng hoạt động, và những kẻ tấn công vẫn chưa đăng ký mới bất cứ tài khoản nào. FireEye đã tiến hành làm việc với các nhà thực thi pháp luật tại Hàn Quốc và các nhà cung cấp web mail tại Trung Quốc có tài khoản đã được sử dụng bởi các tin tặc.