ក្រុមហ៊ុន Microsoft បានរកឃើញមេរោគ ដែលប្រើប្រាស់ដោយក្រុមហេគឃ័រ Nobelium ដើម្បីពង្រាយបន្ទុកបន្ថែម និងលួចយកព័ត៌មានសំខាន់ពីម៉ាស៊ីន Active Directory Federation Services (AD FS)។
ក្រុមហេគឃ័រ Nobelium គឺជាក្រុមគំរាមកំហែងដែលស្ថិតនៅពីក្រោយការវាយប្រហារ លើសង្វាក់ផលិតកម្ម SolarWinds នៅឆ្នាំមុន ដែលនាំឱ្យមានការសម្របសម្រួលលើភ្នាក់ងារសហព័ន្ធអាមេរិកមួយចំនួននោះ។ ក្រុមហេគឃ័រ Nobelium គឺជាផ្នែកនៃសេវាកម្មស៊ើបការណ៍សម្ងាត់បរទេសរបស់ប្រទេសរុស្ស៊ី (SVR) ដែលគេស្គាល់ថាជាក្រុម APT29 ឬក្រុម The Dukes ឬក្រុម Cozy Bear។
នៅខែមេសា រដ្ឋាភិបាលសហរដ្ឋអាមេរិកបានចោទប្រកាន់ជាផ្លូវការថា សេវាកម្មស៊ើប ការណ៍សម្ងាត់បរទេសរបស់ប្រទេសរុស្ស៊ី បានធ្វើយុទ្ធនាការចារកម្មតាមអ៊ីនធឺរណិត ដែលមានវិសាលភាពធំទូលាយ។
នៅខែឧសភា អ្នកស្រាវជ្រាវរបស់ក្រុមហ៊ុន Microsoft បានបង្ហាញពីមេរោគចំនួន៤ ដែលត្រូវបានប្រើដោយក្រុមហេគឃ័រ obelium នៅក្នុងការវាយប្រហាររបស់ពួកគេ ដោយមានដូចជាមេរោគ BoomBox មេរោគ HTML មេរោគ EnvyScout និងមេរោគ NativeZone។ អ្នកស្រាវជ្រាវថែមទាំងបានលើកបង្ហាញពីមេរោគ៣បន្ថែមទៀតរបស់ក្រុមហេគឃ័រ Nobelium ផងដែរ ដែលត្រូវបានប្រើនៅខែមីនា ជាទ្វាក្រោយ command-and-control ដែលមានដូចជាមេរោគ GoldMax មេរោគ Sibot និងមេរោគ GoldFinder៕
ប្រែសម្រួល៖ប៉ោក លក្ខិណា
ប្រភពព័ត៌មាន bleepingcomputer ចុះផ្សាយថ្ងៃទី២៧ ខែកញ្ញា ឆ្នាំ២០២១
