ក្រុមហ៊ុនស្រាវជ្រាវ Cisco Talos ថ្មីៗនេះបានរកឃើញសកម្មភាពមួយដែលត្រូវបានផ្សារភ្ជាប់ជាមួយនឹងបណ្តាញរូបិយបណ្ណគ្រីបតូ cryptocurrency botnet។ ក្រុមអ្នកជំនាញបានអះអាងថាការវាយប្រហារទាំងនេះគឺសំដៅទៅលើមុខជំនួញផ្សេងៗនៅក្នុងវិស័យដូចជារដ្ឋាភិបាល ការលក់រាយ និងបច្ចេកវិទ្យា។
អ្នកវាយប្រហារប្រើបច្ចេកទេសផ្សេងៗដើម្បីរាលដាលមេរោគ malware នៅពាសពេញបណ្តាញតែម្តងដូចជាផ្ញើឯកសារ RTF ដែលរងផលប៉ះពាល់ដោយប្រើអ៊ីម៉ែល psexec, WMI និងការកេងប្រវ័ញ្ច SMB ។ លើសពីនេះទៅទៀតឯកសារទាំងនេះមានផ្ទុកនូវការគំរាមគំហែង Eternal Blue និង SMBGhost ដែលមានឥទ្ធិពលលើម៉ាស៊ីនវីនដូ ១០ ថែមទៀត។
វាក៏មានការទ្រទ្រង់ទៅលើ RDP brute-forcing ហើយអ្នកជំនាញជាច្រើនរកឃើញថា អ្នកវាយប្រហារប្រើប្រាស់នូវ Tools ជាច្រើនដែលក្នុងនោះគឺមាន Mimikatz និងការជួយមេរោគ botnet ក្នុងការបង្កើនទៅលើចំនួនប្រព័ន្ធដែលមាននៅក្នុង pool នេះផងដែរ។
Lemon Duck គឺជាមេរោគ botnet ដែលមានសមត្ថភាពក្នុងការចែកចាយដោយស្វ័យប្រវត្តិ។ វាក៏មានការកែប្រែទៅលើ Monero cryptocurrency mining software XMR ផងដែរ។ មេរោគ Lemon Duck គឺមេរោគ mining botnets មួយដែលមានប្រតិបត្តិការជាច្រើនដែលអាចធ្វើការបញ្ជា និងគ្រប់គ្រងទៅលើការ mining servers ផងដែរ៕
