CISA បានធ្វើការព្រមានថា តួអង្គជាច្រើនដែលគាំទ្រដោយចិនបានប្រើប្រាស់នូវបច្ចេកទេស និង procedures (TTPs) ដើម្បីធ្វើការវាយប្រហារទៅលើគោលដៅជាទីភ្នាក់ងារជាច្រើនរបស់សហរដ្ឋអាមេរិក។ តួអង្គនេះគឺប្រើប្រាស់នូវ open-source ដើម្បីធ្វើផែនការ និងប្រតិបត្តិនៅលើអ៊ីនធឺរណិត។
ក្រុមអ្នកវិភាគ CISA អាចកំណត់បានថាវាគឺមានការពាក់ព័ន្ធទៅនឹងចន្លោះប្រហោង និងការស្កេននៃប្រព័ន្ធដែលមានការឆ្លងមេរោគ។ ក្រុមអ្នកគំរាមកំហែងអ៊ីនធឺរណិតគឺផ្អែកនៅលើ Shodan, CVE database, NVDនិង open-source ជាច្រើនទៀតដើម្បីធ្វើប្រតិបត្តិការទៅលើគោលដៅនោះ។
ចំណុចរងគ្រោះ៖
- CVE-2020-5902: F5 Big-IP vulnerability
- CVE-2019-19781: Citrix Virtual Private Network (VPN) Appliances
- CVE-2019-11510: Pulse Secure VPN Servers
- CVE-2020-0688: Microsoft Exchange Server
