ក្រុមហេគឃ័រដែលនៅពីក្រោយការវាយប្រហារទៅលើស្ថាប័នជាច្រើននៅក្នុងវិស័យថាមពល និងទូរគមនាគមន៍នៅក្នុងមជ្ឈឹមបូព៌ាកាលពីខែមេសា ឆ្នាំ 2018 នោះ ពេលនេះកំពុងតែចែកចាយមេរោគ malware ដើម្បីវាយប្រហារទៅលើក្រុមហ៊ុនជាច្រើននៅក្នុងប្រទេសទុយនេស៊ី។
ក្រុមអ្នកស្រាវជ្រាវសុវត្ថិភាពរបសវ់ក្រុមហ៊ុន Kaspersky បញ្ជាក់ថា ក្រុមហេគឃ័រនេះមានឈ្មោះហៅថា Lyceum ឬ Hexane ។ លោក Aseel Kayal, Mark Lechtik និង Paul Rascagneres បញ្ជាក់ថា “ជនរងគ្រោះជាច្រើននៅក្នុងប្រទេសទុយនេស៊ីនេះគឺចេញពីក្រុមហ៊ុនទូរគមនាគមន៍ និងក្រុមហ៊ុនអាកាសចរណ៍។” ក្រុមហេគឃ័របានប្រើប្រាស់នូវ Tool មួយដែលមានឈ្មោះហៅថា “DanBot” ដើម្បីចែកចាយមេរោគ malware ចំនួន 2 គឺ “James” និង “Kevin” នៅលើម៉ាស៊ីនរបស់ជនរងគ្រោះ។
មេរោគទាំងពីរនេះគឺអាចបញ្ជាក់តាមរយៈ remote command-and-server ហើយវាក៏បានចែកចាយមេរោគ keylogger និង PowerShell script ដើម្បីរក្សាទុកនូវព័ត៌មានផ្ទាល់ខ្លួនជាច្រើនដែលបានរក្សាទុកនៅក្នុង Web Browsers ផងដែរ៕
