នៅក្នុងយុទ្ធនាការចែកចាយមេរោគ malware ដែលមានគោលដៅទៅលើអង្គភាពជាច្រើននៅក្នុងប្រទេសកូរ៉េខាងត្បូងកាលពីដើមឆ្នាំនេះគឺចេញពីក្រុមហេគមួយដែលឧបត្ថម្ភដោយរដ្ឋនោះគឺ Andariel ។ ក្រុមហ៊ុនស្រាវជ្រាវសុវត្ថិភាព Kaspersky របស់ប្រទេសរុស្សីនិយាយថា “សកម្មភាពរបស់ក្រុម Andariel គឺវាយប្រហារទៅលើវិស័យផលិតកម្ម សេវាកម្ម Home Network ប្រព័ន្ធផ្សព្វផ្សាយ និងវិស័យសាងសង់។”
ក្រុម Andariel បានធ្វើការវាយប្រហារទៅលើអាជីវកម្ម និងអង្គភាពជាច្រើនរបស់ប្រទេសកូរ៉េខាងត្បូង ហើយគេជឿជាក់ថា ក្រុម Andariel ចាប់ផ្តើមធ្វើការវាយប្រហារចាប់តាំងពីខែឧសភា ឆ្នាំ 2016 ។ គួរបញ្ជាក់ផងដែរថា ប្រទេសកូរ៉េខាងជើងស្ថិតនៅពីក្រោយការវាយប្រហារជាច្រើនទៅលើវិស័យហិរញ្ញវត្ថុរបស់ស្ថាប័នជាច្រើននៅក្នុងប្រទេសកូរ៉េខាងត្បូង និងនៅជុំវិញពិភពលោក។
នៅក្នុងការរកឃើញចេញពីក្រុមហ៊ុន Kaspersky នៅក្នុងរបាយការណ៍របស់ Malwarebytes នៅក្នុងខែមេសា ឆ្នាំ 2021 នេះ ការវាយប្រហារគឺតាមរយៈការប្រើប្រាស់នូវ phishing emails ជាមួយនឹង macro ដែលស្ថិតនៅក្នុងឯកសារ Word file សម្រាប់ចែកចាយកូដមេរោគនៅក្នុងទម្រង់ bitmap (.BMP) image file ដើម្បីដាក់មេរោគ remote access trojan (RAT) នៅលើប្រព័ន្ធម៉ាស៊ីនរបស់ជនរងគ្រោះ។
ក្រុមហេគឃ័របានតម្លើងនូវមេរោគ backdoor ដើម្បីធ្វើការចែកចាយមេរោគ ransomware និងធ្វើការអ៊ីនគ្រីបទៅលើ Files ទាំងអស់នៅក្នុងម៉ាស៊ីនននេះលើកលែងតែ files ប្រភេទ “.exe,” “.dll,” “.sys,” “.msiins,” និង “.drv” ហើយទាមទារប្រាក់លោះជា bitcoin ដើម្បីអាចធ្វើការឌីគ្រីបទៅលើfiles ទាំងនេះបានវិញ៕