ក្រុមហេគឃ័រ Shuckworm ដែលជាប់ពាក់ព័ន្ធទៅនឹងប្រទេសរុស្សី (ឬ Gamaredon, Armageddon) បន្តក្នុងការវាយប្រហារទៅលើគោលដៅជាច្រើននៅក្នុងប្រទេសអ៊ុយក្រែន។ នៅក្នុងរយៈពេលថ្មីៗនេះ ក្រុម Threat Hunter Team របស់ក្រុមហ៊ុនSymantech និយាយថា ពួកគេរកឃើញនូវភស្តុតាងនៃការប៉ុនប៉ងក្នុងការវាយប្រហារជាច្រើនទៅលើស្ថាប័ននាៗនៅក្នុងប្រទេសនេះ។
ជាមួយនឹងការចាប់ផ្តើមសកម្មភាពចាប់ពីឆ្នាំ 2013 មក ក្រុមហេគឃ័រ Shuckworm បានចែកចាយនូវយុទ្ធនាការសាយប័រជាច្រើនដែលមានគោលដៅវាយប្រហារទៅលើស្ថាប័នជាច្រើននៅក្នុងប្រទេសអ៊ុយក្រែន។ ក្រុមហេគឃ័រនេះប្រើប្រាស់នូវ phishing emails ដើម្បីចែកចាយនូវ remote access tools ដែលមានដូចជា Remote Manipulator System (RMS) និង UltraVNC ឬមេរោគ malware ដែលមានឈ្មោះហៅថា Pterodo/Pteranodon ទៅលើគោលដៅជាច្រើន។
នៅក្នុងរបាយការណ៍ថ្មីនេះចេញពី Security Service of Ukraine (SSU) និយាយថា ការវាយប្រហារជាច្រើនរបស់ក្រុមហេគឃ័រ Shuckworm គឺមានការកើនឡើងយ៉ាងខ្លាំងនៅក្នុងមួយរយៈពេលចុងក្រោយនេះ ហើយអ្នកវាយប្រហារបានលួចយកនូវព័ត៌មានសម្ងាត់ផ្ទាល់ខ្លួន។
ក្រុមហ៊ុន Symantec រកឃើញនូវសកម្មភាពរបស់ក្រុមហេគឃ័រ Shuckworm ទៅលើស្ថាប័នមួយនៅក្នុងប្រទេសអ៊ុយក្រែនដែលចាប់ផ្តើមនៅថ្ងៃទី 14 ខែកក្កដាឆ្នាំ 2021 ដល់ថ្ងៃទី 18 ខែសីហា ឆ្នាំ 2021 ។ ការវាយប្រហារនេះគឺចាប់ផ្តើមចេញពីឯកសារមេរោគដែលផ្ញើរចេញតាមរយៈ phishing email ដែលត្រូវបានចុចបើកដោយជនរងគ្រោះនៅលើម៉ាស៊ីនរបស់ពួកគេ។ ដូចនេះ អ្នកវាយប្រហារអាចគ្រប់គ្រងទៅលើម៉ាស៊ីននោះបាន៕
