ក្រុមអ្នកស្រាវជ្រាវរបស់ស្ថាប័ន RISKIQ រកឃើញនូវម៉ាស៊ីនមេ commands & control server ច្រើនជាង 30 ដែលចែកចាយមេរោគ malware ដែលមានឈ្មោះហៅថា“WellMess/WellMail” ។ ម៉ាស៊ីនមេ C2 servers នេះគឺស្ថិតនៅក្រោមការគ្រប់គ្រងរបស់ក្រុមហេគឃ័ររុស្សី APT29 ។
ក្រុម APT29(YTTRIUM, THE DUKES, COZY BEAR) នេះត្រូវគេជឿជាក់ថាមានទំនាក់ទំនងជាមួយនឹងទីភ្នាក់ងារស៊ើបការណ៍សម្ងាត់បរទេស (Foreign Intelligence Services (SVR)) របស់ប្រទេសរុស្សី ហើយមេរោគនេះក៏ត្រូវបានប្រើប្រាស់នូវក្នុងយុទ្ធនាការចែកចាយមេរោគដែលមានគោលដៅវាយប្រហារទៅលើវិទ្យាស្ថានស្រាវជ្រាវកូវីដ ១៩ នៅក្នុងចក្រភពអង់គ្លេស សហរដ្ឋអាមេរិក និងកាណាដាផងដែរ។
នៅក្នុងម៉ាស៊ីនមេ command & control servers គឺមានសកម្មភាពយ៉ាងសកម្មនៅក្នុងការចែកចាយមេរោគ WellMess malware ។ ‘WellMess’ គឺជាមេរោគ malware ដែលមានគោលដៅក្នុងការវាយប្រហារទៅលើជនរងគ្រោះជាច្រើននៅជុំវិញពិភពលោកដែលមានតួនាទីសំខាន់ៗនៅក្នុងរដ្ឋាភិបាលផងដែរ៕
