ក្រុមអ្នកវាយប្រហារមួយដែលគេសង្ស័យថាមានទំនាក់ទំនងជាមួយនឹងប្រទេសប៉ាគីស្ថានបានវាយប្រហារទៅលើស្ថាប័នរដ្ឋាភិបាល និងក្រុមហ៊ុនថាមពលនៅក្នុងតំបន់អាស៊ីខាងត្បូង និងអាស៊ីកណ្តាលដើម្បីធ្វើការចែកចាយមេរោគ trojan ក្នុងការគ្រប់គ្រងទៅលើម៉ាស៊ីន Windows Systems បាន។ Black Lotus Labsនិយាយថា “ស្ថាប័នជាច្រើនដែលរងនូវការវាយប្រហារនេះគឺស្ថិតនៅក្នុងប្រទេសឥណ្ឌា និងមួយចំនួនតូចទៀតនៅក្នុងប្រទេសអាហ្វហ្គានីស្ថាន។”
ជនរងគ្រោះជាច្រើនគឺស្ថិតនៅក្នុងស្ថាប័នរដ្ឋាភិបាល ក្រុមហ៊ុនផ្គត់ផ្គង់ និងចែកចាយថាមពលចាប់តាំងពីខែមករា ឆ្នាំ 2021 នេះ។ ការវាយប្រហារនេះតាមរយៈការប្រើប្រាស់នូវ link មេរោគតាមរយៈ phishing emails ឬ messages ហើយនៅពេលដែលជនរងគ្រោះចុច Clicked និងដោនឡូតជា ZIP archive file ដែលមានផ្ទុកនូវ Microsoft shortcut file (.lnk) ដើម្បីគ្រប់គ្រងទៅលើម៉ាស៊ីនរបស់ជនរងគ្រោះបាន។
ក្រុមហេគឃ័របានតម្លើងនូវ .NET backdoor ដែលមានឈ្មោះហៅថា ReverseRat សម្រាប់ធ្វើការថត Screenshots ការប្រតិបត្តិកូដពីចម្ងាយ និងការ upload ទិន្នន័យទៅកាន់ Remote Server ថែមទៀត។ ក្រៅពីការចែកចាយមេរោគ ReverseRat នេះ ក្រុមហេគឃ័រក៏ចែកចាយមេរោគ Svchostt ដើម្បីចូលទៅក្នុងបណ្តាញណេតវើក (Networks) ផងដែរ៕
