تستعمل مجموعة القرصنة (DoNot) أداة تحميل برامج ضارة جديدة لنظام Android يطلق عليها اسم (Firestarter)، بحيث تستخدم خدمة مراسلة شرعية من Google لتجاوز الاكتشاف. وتستخدم (DoNot) الحل السحابي المتعدد المنصات للرسائل والإشعارات لتطبيقات Android و iOS وتطبيقات الويب (FCM)، الذي توفره (Firebase)، وهي شركة تابعة لشركة Google. وتستخدم (Firestarter) الحل السحابي (FCM) كآلية اتصال بخوادم القيادة والتحكم (C2) التابعة لمجموعة (DoNot)، مما يساعد في تجنب اكتشاف أنشطة المجموعة. وقال الباحثون في وحدة سيسكو تالوس: كشف بحثنا أن (DoNot) كانت تختبر تقنيات جديدة للحفاظ على موطئ قدم ضمن أجهزة الضحية. وأضافوا: تمثل هذه التجارب علامة على مدى عزم المجموعة على الاستمرار في العمل، وذلك على الرغم من تعرضها للخطر، مما يجعلها فاعلًا خطيرًا بشكل خاص يعمل في منطقة التجسس.