នៅក្នុងយុទ្ធនាការចារកម្មអ៊ីនធឺណិតមួយត្រូវរកឃើញថាមានគោលដៅវាយប្រហារទៅលើក្រុមហ៊ុនបច្ចេកវិទ្យា និងថាមពលកកើតឡើងវិញជាច្រើន។ យុទ្ធនាការនេះចាប់ផ្តើមតាំងពីឆ្នាំ 2019 ហើយវាក៏វាយប្រហារទៅលើក្រុមហ៊ុនច្រើនជាង 15 នៅជុំវិញពិភពលោកផងដែរ។
នៅក្នុងយុទ្ធនាការនេះត្រូវរកឃើញដោយអ្នកស្រាវជ្រាវសុវត្ថិភាពម្នាក់ដែលបានទម្លាយថា អ្នកវាយប្រហារប្រើប្រាស់នូវ Mail Box toolkit ដែលជា phishing package មានគោលដៅក្នុងការវាយប្រហារទៅលើវេបសាយជាច្រើន។ គោលដៅរបស់យុទ្ធនាការ phishing នេះគឺដើម្បីលួចនូវទិន្នន័យសម្រាប់ធ្វើការ login ទៅលើមនុស្សដែលធ្វើការនៅក្នុងអង្គភាពការពារទៅលើបរិស្ថាន ឧស្សាហកម្មបច្ចេកវិទ្យា និងក្រុមហ៊ុនថាមពលកកើតឡើងវិញ។
ស្ថាបនដែលជាគោលដៅនៅក្នុងយុទ្ធនាការនេះគឺមានក្រុមហ៊ុនដូចជា Schneider Electric, Honeywell, Huawei, HiSilicon, Telekom Romania, Taiwan Forestry Research Institute, CEZ Electro, Sorema ។ សម្រាប់ phishing pages ជាច្រើនត្រូវរកឃើញថា host នៅលើ *[.]eu3[.]biz, *[.]eu3[.]org និង *[.]eu5[.]net domains ។ សម្រាប់តំបន់ដែលត្រូវបានហេគឃ័រធ្វើការcompromised គឺនៅក្នុង *[.]com[.]br (Brazil) ។
អ្នកស្រាវជ្រាវនេះនៅមិនទាន់ដឹងថាអ្នកណាដែលនៅពីក្រោយយុទ្ធនាការនៃការចែកចាយនេះទេ ប៉ុន្តែវាប្រហែលជាចេញពីក្រុម APT28 និង Konni (ប្រទេសកូរ៉េខាងជើង)។ ដូចនេះ ក្រុមហ៊ុនថាមពលកកើតឡើងវិញ និងឧស្សាហកម្មជាច្រើនទៀតដែលមានការពាក់ព័ន្ធត្រូវតែចាត់វិធានការណ៍សុវត្ថិភាពដើម្បីការពារខ្លួនពីការវាយប្រហាររបស់ក្រុម APT នេះ៕