ក្រុមហេគឃ័រ APT ថ្មីត្រូវគេរកឃើញថានៅពីក្រោយការវាយប្រហារជាច្រើនទៅលើសណ្ឋាគារជាច្រើននៅជុំវិញពិភពលោកដែលនៅក្នុងនោះមានស្ថាប័នរដ្ឋាភិបាល ស្ថាប័នអន្តរជាតិ ក្រុមហ៊ុនវិស្វកម្ម និងក្រុមហ៊ុនច្បាប់ជាច្រើនទៀត។ ក្រុមហ៊ុនសុវត្ថិភាពអ៊ីនធឺរណិត ESET ដាក់ឈ្មោះអោយក្រុមនេះថា FamousSparrow ។
ក្រុមនេះមានសកម្មភាពយ៉ាងសកម្មចាប់តាំងពីខែសីហា ឆ្នាំ 2019 ហើយជនរងគ្រោះគឺស្ថិតនៅក្នុងអាហ្វិ្រក អាស៊ី អ៊ឺរ៉ុប មជ្ឈឹមបូព៌ា អាមេរិក តៃវ៉ាន់ បារាំង ឡាទុយអានី ចក្រភពអង់គ្លេស អ៊ីស្រាអែល អារ៉ាប៊ីសាអូឌីត ប្រេស៊ីល កាណាដា និងហ្គាតេម៉ាឡាផងដែរ។ ការវាយប្រហាររបស់ក្រុមនេះគឺពាក់ព័ន្ធទៅនឹងចន្លោះប្រហោងជាច្រើនដែលរកឃើញនៅលើ Server ដូចជា SharePoint និង Oracle Opera រួមជាមួយនឹងចន្លោះប្រហោង RCE នៅក្នុងកម្មវិធី Microsoft Exchange Server នៅក្នុងខែមីនា ឆ្នាំ 2021 នោះ។
តាមការបញ្ជាក់របស់ក្រុមហ៊ុន ESET នោះ ការវាយប្រហារជាច្រើនកើតឡើងនៅថ្ងៃទី 3 ខែមីនាដែលមានការចែកចាយមេរោគជាច្រើនដូចជា Mimikatz credential stealer, Nbtscan និង SparrowDoor ដើម្បីប្រតិបត្តិកូដពីចម្ងាយ និងទាញយកទិន្នន័យហើយបញ្ជូនទៅកាន់ command-and-control (C2) server ដែលស្ថិតនៅក្រោមការគ្រប់គ្រងរបស់ពួកគេ។ ក្រុមអ្នកស្រាវជ្រាវរបស់ក្រុមហ៊ុន ESET បញ្ជាក់ថា វាពិតជាសំខាន់ណាស់សម្រាប់អ្នកគ្រប់គ្រងប្រព័ន្ធ System ក្នុងការ Patch ទៅលើកម្មវិធីដែលមានចន្លោះប្រហោងទាំងនេះ៕