به گزارش گرداب، گروه یادشده که فعالیت خود را از سال 2013 آغاز کرده است، پیش از این سازمان هایی را در جنوب شرق آسیا مورد حمله قرار داده بود. گروه مذکور آخرین بار از آگوست تا اکتبر سال 2016 به پارلمان تبت حمله سایبری کرد.
بدافزار جدید گروه کی بوی از طریق ایمیل های فیشینگ منتقل شده و از رایانه های قربانیان خود جاسوسی کرده و اطلاعات آنها را به سرقت می برد. این بدافزار قابلیت های تخریبی زیادی دارد و برای تهیه عکس از نمایشگر کاربران، سرقت فایل های کاربران، خاموش کردن ناگهانی رایانه های افراد و غیره قابل استفاده است.
رایانه های قربانیان این حملات لینک های آلوده ای را برای دیگر اهداف حملات ارسال می کنند. ایمیل های فیشینگ این گروه در قالب ادعای به روزرسانی برنامه ورد ارسال می گردند.