នៅក្នុងយុទ្ធនាការចែកចាយមេរោគ malware ត្រូវរកឃើញដោយក្រុមហ៊ុន Microsoft ដែលមេរោគ malware នេះមានគោលដៅក្នុងការវាយប្រហារទៅលើរដ្ឋាភិបាល ស្ថាប័នមិនរកប្រាក់ចំនេញ និងស្ថាប័ន IT នៅក្នុងប្រទេសអ៊ុយក្រែន។ ក្រុមហេគឃ័រនេះក៏ចែកចាយមេរោគ wiper malware ដែលមានមុខងារដូចទៅនឹងមេរោគ ransomware ។
ការវាយប្រហារនេះចាប់ផ្តើមនៅថ្ងៃទី 13 ខែមករានេះ នៅពេលដែលវេបសាយរដ្ឋាភិបាលជាង 70 ត្រូវបំផ្លាញដោយក្រុមហេគឃ័រដែលមានទំនាក់ទំនងជាមួយនឹងប្រទេសរុស្សី។ ក្រុមហ៊ុហន Microsoft នៅមិនទាន់រកឃើញនូវទំនាក់ទំនងណាមួយនៃមេរោគ ransomware នេះ និងការវាយប្រហារនៅលើគេហទំព័រនេះទេ។
វេបសាយដែលហេគនេះគឺមានក្រសួងការបរទេស ក្រសួងអប់រំ និងវិទ្យាសាស្រ្ត និងជាច្រើនទៀត។ ក្រុមហេគឃ័រនេះបង្ហោះនូវសារបង្កហេតុរបស់ខ្លួននៅលើ Main Pages នៅលើវេបសាយនេះ។ ក្រុមហេគឃ័រប្រើប្រាស់នូវចន្លោះប្រហោង CVE-2021-32648 នៅក្នុង CMS ខែតុលាដើម្បីធ្វើការ reset ទៅលើលេខសម្ងាត់របស់ administrator accounts ។ ក្រុមហ៊ុនបច្ចេកវិទ្យា Microsoft ពេលនេះក៏ធ្វើការស៊ើបអង្កេតទៅលើការវាយប្រហារទាំងនេះផងដែរ៕
