Trong quá trình giám sát an toàn thông tin trên không gian mạng, Trung tâm Giám sát an toàn không gian mạng quốc gia (NCSC), Cục An toàn thông tin – Bộ Thông tin và Truyền thông đã phát hiện và ghi nhận các thông tin liên quan đến các chiến dịch tấn công mạng sử dụng mã độc để thực hiện các hành vi trái phép, đánh cắp dữ liệu người dùng.
Các nhóm tin tặc, đối tượng lợi dụng lỗ hổng trên ứng dụng Foxit Reader (ứng dụng đọc, chỉnh sửa file PDF) khiến người dùng thực thi (thao tác kích hoạt mã độc) các câu lệnh độc hại trên thiết bị của mình, từ đó phát tán mã độc RAT – Remote Access Trojan (phần mềm độc hại từ xa nhắm đến các chương trình đáng tin cậy mà người dùng yêu cầu) dưới dạng các file PDF, chúng phát tán thông qua mạng xã hội Facebook, ứng dụng Discord nhằm đánh cắp dữ liệu cookies (file lưu trữ các thông tin, hoạt động sử dụng của người dùng mang tính cá nhân), thông tin xác thực của người dùng trên trình duyệt Google Chrome và Edge, cùng với mã độc tiền ảo; chúng thu thập và tải về máy chủ các file tài liệu, ảnh, file nén (zar, zip…) và các file cơ sở dữ liệu.