Google mengungkapkan bahwa RCS Labs, vendor spyware Italia, telah menerima bantuan dari beberapa ISP untuk menginfeksi pengguna Android dan iOS di Italia dan Kazakhastan. RCS Labs hanyalah salah satu dari 30 lebih vendor spyware yang aktivitasnya dilacak oleh Google. Serangan yang diluncurkan menggunakan drive-by-downloads untuk melakukan indeksi dan menginstal aplikasi berbahaya. Penonaktifan konektivitas data seluler target diindikasikan terjadi melalui kerjasama dengan ISP target. Google mengatakan bahwa aplikasi berbahaya tersebut tidak tersedia di Apple App Store atau Google Play, namun pengguna diminta untuk melakukan instalasi melalui sumber tak dikenal. Secara keseluruhan, penyerang menggabungkan enam eksploitasi berbeda, diantaranya CVE-2018-4333, CVE-2019-8605, CVE-2020-3837, CVE-2020-9907, CVE-2021-30883, dan CVE-2021-30983.