មេរោគ​ ‘Firestarter’ malware ត្រូវបានប្រើប្រាស់ដោយក្រុមគំរាមកំហែង APT ដែលមានឈ្មោះហៅថា “DoNot”។ ក្រុម “DoNot” នេះប្រើប្រាស់នូវសារ Firebase Cloud Messaging (FCM) ដែលជាដំណោះស្រាយ cross-platform cloud សម្រាប់ការផ្ញើសារ និងសាររំលឹកទៅកាន់ Android, iOS និង web applications ដែលប្រើប្រាស់ដោយឥតគិតថ្លៃ។

សេវាកម្មនេះគឺត្រូវបានផ្តល់ដោយស្ថាប័ន Firebase ដែលជាក្រុមហ៊ុនបុត្រសម្ព័ន្ធរបស់ក្រុមហ៊ុន Google ហើយវាក៏ត្រូវបានប្រើប្រាស់ដោយក្រុមឧក្រិដ្ឋកម្មអ៊ីនធឺរណិតផងដែរ។ ក្រុម DoNot APT នេះក៏ប្រើប្រាស់នូវមធ្យោបាយជាច្រើននៅក្នុងការចែកចាយទៅលើទិន្នន័យនេះផងដែរ។ វាគឺមានការប្រើប្រាស់នូវរចនាសម្ព័ន្ធរបស់ក្រុមហ៊ុន Google នៅក្នុងការចែកចាយមេរោគផងដែរ។

អ្នកប្រើប្រាស់ជាច្រើនក៏ធ្វើការតម្លើងនូវកម្មវិធីដែលមានគ្រោះថ្នាក់នេះនៅលើឧបករណ៍របស់ពួកគេ។ សម្រាប់ Filename នៅលើ Android applications (kashmir_sample.apkឬ Kashmir_Voice_v4.8.apk) ក៏មានការបង្ហាញអំពីការចាប់អារម្មណ៍ខ្លាំងនៅក្នុងប្រទេសឥណ្ឌា ប៉ាគីស្ថាន និងកាស្មៀរផងដែរ៕