ក្រុមអ្នកស្រាវជ្រាវសន្តិសុខ unit 42 កំពុងតាមដានលើក្រុមហេគ Rocke ដែលមានមូលដ្ឋាននៅប្រទេសចិន។ អ្នកស្រាវជ្រាវរកឃើញ ក្រុមហេគ Rocke នៅឆ្នាំ២០១៩ ដោយក្រុមនេះបានប្រើមេរោគកំណត់គោលដៅលើសេវាកម្ម Cloud។
ក្រុមអ្នកជំនាញអះអាងថា មេរោគ Cryptojacking ថ្មីដែលមានឈ្មោះថា Pro-Ocean បានកំណត់គោលដៅលើម៉ាស៊ីនមេដែលងាយរងគ្រោះរបស់ក្រុមហ៊ុន Apache ActiveMQ, Oracle WebLogic និង Redis ។ មេរោគ Pro-Ocean Cryptojacking មិនត្រឹមតែមានសមត្ថភាពជា rootkit និងជា worm ប៉ុណ្ណោះទេ ប៉ុន្តែវាថែមទាំងអាចប្រើវិធីសាស្រ្តបញ្ចៀសថ្មីគេចផុតពីការចាប់បានរបស់ក្រុមហ៊ុនសន្តិសុខតាមអ៊ីនធឺរណិត។
កម្មវិធីដែលរងផលប៉ះពាល់មានដូចជា កម្មវិធី Apache ActiveMQ (ភាពងាយរងគ្រោះCVE-2016-3088) កម្មវិធី Oracle WebLogic (ភាពងាយរងគ្រោះ CVE-2017-10271) កម្មវិធី Redis (មិនទាន់ច្បាស់) ។ អ្នកជំនាញអះអាងថា មេរោគ Pro-Ocean ថែមទាំងមានសមត្ថភាពលុបបំបាត់មេរោគនិងមេរោគស្ទូចផ្សេងទៀតដូចជាមេរោគ Luoxk, BillGates, XMRig, និង Hashfish ដោយមេរោគទាំងនោះត្រូវបានHostនៅលើម៉ាស៊ីនគោលដៅ។
លើសពីនេះទៅទៀត មេរោគថ្មីនោះភ្ជាប់មកជាមួយម៉ូឌុលឃ្លាំមើល(watchdog module)ដែលគេសរសេរក្នុង Bash ដោយវាមានភាពធន់ និងអាចក្នុងការបដិសេធរាល់ដំណើរការទាំងអស់ដែលកំពុងប្រើប្រាស់ស៊ីភីយូ(CPU)ដែលមានទំហំច្រើនជាង ៣០ ភាគរយ ជាមួយនឹងសមត្ថភាពរុករកមេរោគប្រភេទ Monero ប្រកបដោយប្រសិទ្ធភាព។
ក្រៅពីនេះ ពុំទាន់មានព័ត៌មានអ្វីមកបញ្ជាក់បន្ថែមទៀត ព្រោះអ្នកជំនាញកំពុងព្យាយាមផ្សព្វផ្សាយរាល់ព័ត៌មានលម្អិតទាក់ទងទៅនឹងមេរោគ។ ដូច្នេះ បញ្ជីរបស់កម្មវិធីងាយរងគ្រោះគឺនៅតែមានសភាពមិនទាន់ច្បាស់លាស់ទាំងស្រុង៕
