វាមានការវាយប្រហារជាច្រើនពាក់ព័ន្ធជាមួយនឹងមេរោគថ្មីៗដែលពាក់ព័ន្ធទៅនឹងមេរោគ RYUK ransomware ចាប់តាំងពីខែតុលាឆ្នាំ 2018 ហើយក្រុមហ៊ុនសន្តិសុខសាយប័រ Mandiant រកឃើញថា វាមានការចែកចាយមេរោគចាប់ជំរិតជាច្រើនដែលស្ថិតនៅក្រោមក្រុមហេគឃ័រ FIN12 របស់ប្រទេសរុស្សី។ មេរោគចាប់ជំរិតនេះបានវាយប្រហារទៅលើវិស័យជាច្រើនដូចជាសុខាភិបាល អប់រំ ហិរញ្ញវត្ថុ រោងចក្រ និងបច្ចេកវិទ្យាដែលមានមូលដ្ឋាននៅក្នុងអាមេរិកខាងជើង អ៊ឺរ៉ុប និងអាស៊ីប៉ាស៊ីហ្វិក។ មេរោគនេះរកប្រាក់ចំណូលបានច្រើនជាង 300 លានដុល្លារអាមេរិក។
ក្រុមអ្នកស្រាវរបស់ក្រុមហ៊ុន Mandiant និយាយថា ក្រុមហេគឃ័រ FIN12 ចែកចាយមេរោគ malware លឿនមែនទែន ហើយផ្តោតទៅលើជនរងគ្រោះដែលមានប្រាក់ចំណូលខ្ពស់។ នៅក្នុងខែមិថុនា ឆ្នាំ 2021 នេះ ក្រុមហ៊ុនសុវត្ថិភាព Proofpoint រកឃើញថា ក្រុមចែកចាយមេរោគ ransomware នេះផ្លាស់ប្តូរពីការប្រើប្រាស់នូវសារជាអ៊ីម៉ែលដើម្បីវាយប្រហារទៅជាការចែកចាយមេរោគ Ryuk ransomware, TrickBot និង BazaLoader ។
គួរបញ្ជាក់ផងដែរថា ក្រុមហេគឃ័រ FIN12 នេះខុសប្លែកពីក្រុមហេគឃ័រដទៃទៀតដោយសារតែពួកគេកម្ររក្នុងការទម្លាយទិន្នន័យរបស់អ្នកប្រើប្រាស់ណាស់ ហើយគោលដៅរបស់ក្រុមនេះគឺវាយប្រហារទៅលើស្ថាប័នធំៗ ឬបណ្តាញក្រុមហ៊ុនសហគ្រាសជាដើម។ ក្រុមហេគឃ័រនេះប្រើប្រាស់នូវរយៈពេលខ្លីដើម្បីទាមទារប្រាក់លោះពីជនរងគ្រោះ៕
