Cụ thể, ghi nhận của Kaspersky cho thấy SilentFade đã gây ra 576 sự cố trên toàn khu vực Đông Nam Á. Trong đó, nơi "hứng chịu" nhiều nhất là Indonesia và Malaysia, với số sự cố lần lượt là 221 và 137.  Tiếp theo là Philippines (96 sự cố), Việt Nam (71 sự cố), Thái Lan (27 sự cố) và Singapore (24 sự cố). 

Trên thế giới,  các sự cố được ghi nhận nhiều nhất ở Ấn Độ Brazil, Italia, Nga, Pháp, Đức và Ai Cập.... 

Riêng tháng 1/2021, Kaspersky nhận thấy nhóm SilentFade đã gây ra 603 sự cố ở Ấn Độ, 255 ở Brazil, 221 ở Indonesia, 209 ở Ý, 137 ở Malaysia... Theo chuyên gia bảo mật của Hãng này, nhóm SiletFade có mối liên kết với công ty Trung Quốc. Chúng phát tán trình download để nạn nhân tải về, sau đó các nạn nhân sẽ góp phần phân phối và lây lan phần mềm độc hại. 

Có khả năng nhóm này bán mã nguồn phần mềm độc hại cho các bên có nhu cầu, hoặc có thể mã đã bị rò rỉ.

Theo các chuyên gia, SilentFade bắt đầu chiến dịch từ năm 2016 với những phương thức tấn công "phức tạp hiếm thấy", tận dụng sự kết hợp Trojan trên Windows để làm trình duyệt nhiễm độc, xây dựng kịch bản thông minh và thực hiện trong nền tảng Facebook. 

Mục đích chính của chúng là lây nhiễm Trojan cho người dùng, chiếm quyền điều khiển trình duyệt của người dùng và đánh cắp mật khẩu cũng như cookie trình duyệt để chúng có thể truy cập vào tài khoản Facebook. 

Nếu có quyền truy cập, chúng sẽ tìm kiếm các tài khoản có phương thức thanh toán được thêm vào hồ sơ của nạn nhân rồi sử dụng để thanh toán quảng cáo trên nền tảng Facebook. Về cơ chế hoạt động, phần mềm độc hại sẽ thu thập thông tin tài khoản của người dùng như số dư trong ví quảng cáo, số tiền nạn nhân đã chi cho quảng cáo trước đây, tất cả các loại mã thông báo và cookie. Sau đó, tội phạm mạng sẽ bắt đầu chạy quảng cáo của chúng thông qua nền tảng quảng cáo của mạng xã hội.

Facebook cho biết, chỉ trong vài tháng, nhóm này đã lừa đảo người dùng bị lây nhiễm hơn 4 triệu USD - là số tiền dùng để đăng các quảng cáo Facebook độc hại trên mạng xã hội.