ក្រុមហេគឃ័រដែលមានទំនាក់ទំនងជាមួយនឹងប្រទេសអ៊ីរ៉ង់កំពុងតែបង្កើននូវការចែកចាយមេរោគ ransomware តាមរយៈយុទ្ធនាការ social engineering campaigns និង brute force attacks ទៅលើគោលដៅជាច្រើនរបស់ខ្លួន។ ក្រុមអ្នកស្រាវជ្រាវ Microsoft Threat Intelligence Center (MSTIC) បញ្ជាក់ថា ក្រុមហេគឃ័រយ៉ាងហោចណាស់ 6 ចេញពីប្រទេសអ៊ីរ៉ង់ចែកចាយមេរោគ ransomware ហើយការចែកចាយមេរោគជាមធ្យមគឺរៀងរាល់ 6 ទៅ 8 សប្តាហ៍។
ក្រុមហេគឃ័រដែលគេតាមដានថាជាក្រុម Phosphorus ឬ Charming Kitten ឬ APT35 បានធ្វើការស្កេន IP addresses នៅលើអ៊ីនធឺណិតដើម្បីស្វែងរកនូវ unpatched Fortinet FortiOS SSL VPN និង Exchange Servers ដើម្បីធ្វើការហេគទៅលើបណ្តាញទាំងនេះក្នុងគោលដៅចែកចាយមេរោគ ransomware ។
បន្ថែមពីនេះទៀតនោះ ក្រុមហេគឃ័រទាំងនេះប្រើប្រាស់នូវវិធីសាស្រ្តក្នុងការចែកចាយមេរោគ mobile malware, wipers និង ransomware តាមរយៈ cyber espionage, phishing និង password spraying attacks ។ ទីភ្នាក់ងារសុវត្ថិភាពរបស់អូស្រា្តលី ចក្រភពអង់គ្លេស និងសហរដ្ឋអាមេរិកក៏ព្រមានអំពីរលកថ្មីនៃការវាយប្រហាររបស់ក្រុមហេគឃ័រដែលគាំទ្រដោយអ៊ីរ៉ង់តាមរយៈចន្លោះប្រហោងនៅក្នុង Microsoft Exchange ProxyShell និង Fortinet ៕