ហេគឃ័រដែលមិនទាន់ស្គាល់អត្តសញ្ញាបានកំណត់គោលដៅវាយប្រហារទៅលើអ្នកគាំទ្រជនជាតិអាល្លឺម៉ង់ជាច្រើនដែលចាប់អារម្មណ៍ទៅនឹងវិបត្តិនៅក្នុងប្រទេសអ៊ុយក្រែនតាមរយៈមេរោគ PowerShell RAT (remote access trojan) និងលួចទិន្នន័យជាច្រើនរបស់ពួកគេ។
យុទ្ធនាការនៃការចែកចាយមេរោគនេះត្រូវបានប្រើប្រាស់តាមរយៈវេបសាយមួយដែលទាក់ទាញជនរងគ្រោះអោយចូលទៅក្នុងព្រឹត្តិបត្រព័ត៌មានក្លែងក្លាយដែលមានផ្ទុកនូវព័ត៌មានជាច្រើននិយាយអំពីស្ថានភាពនៅក្នុងប្រទេសអ៊ុយក្រែន។ នៅក្នុងវេបសាយទាំងនេះគឺមានភ្ជាប់ជាមួយនឹងឯកសារដែលមានមេរោគតម្លើងមកជាស្រេចជាមួយនឹងមេរោគ RAT នេះដែលអាចបញ្ជាកូដពីចម្ងាយបាន។
យុទ្ធនាការនេះត្រូវបានរកឃើញដោយក្រុមអ្នកស្រាវជ្រាវការគំរាមកំហែងនៅក្នុងក្រុមហ៊ុន Malwarebytes ដែលបានផ្តល់នូវព័ត៌មានលម្អិត និងសូចនាករទាំងអស់នៃការវាយប្រហារនេះ។ សម្រាប់ domain ដែលប្រើប្រាស់នៅក្នុងការវាយប្រហារនេះគឺជា “collaboration-bw[.]de” ដែលវាជា Clone domain ស្រដៀងគ្នាទៅនឹងវេបសាយពិតផងដែរ៕