Tonto Team támadásai
Az AhnLab Security Emergency Reagency Center azonosította a Tonto Team támadásait a koreai oktatás, építőipar, diplomáciai és politikai intézmények ellen. A közelmúltban előforduló esetek feltárták, hogy a csoport rosszindulatú programokkal kapcsolatos fájlokat használ a rosszindulatú támadások végrehajtására. A legfrissebb módszer teljes működési folyamata során az Avast Software konfigurációs fájl (wsc_proxy.exe) használja ki.
A Tonto Team folyamatosan fejlődik különféle eszközökön keresztül, például normál szoftverek használatával a bonyolultabb támadásokhoz.