អ្នកវាយប្រហារដែលមិនស្គាល់អត្តសញ្ញាណមានគោលដៅក្នុងការវាយប្រហារទៅលើស្ថាប័នជាច្រើនត្រូវគេរកឃើញថាចែកចាយមេរោគ malware ដែលអនុញ្ញាតអោយពួកគេអាចធ្វើការគ្រប់គ្រង និងលួចយកនូវព័ត៌មានចេញពីម៉ាស៊ីនដែលរងគ្រោះពីចម្ងាយបាន។ តាមការបញ្ជាក់របស់ Malwarebytes អោយដឹងថា ស្ថាប័នមួយនៅក្នុងចំនោមស្ថាប័នជាច្រើនរបស់រុស្សីដែលរងនូវការវាយប្រហារមេរោគ malware នេះគឺជាសាជីវកម្មដែលគ្រប់គ្រងដោយរដ្ឋាភិបាល។
ក្រុមអ្នកស្រាវជ្រាវ Malwarebytes Labs និយាយថា “ផ្អែកនៅលើ domain ក្លែងក្លាយដែលបានចុះបញ្ជីដោយហេគឃ័រនោះ យើងបានដឹងថា ក្រុមហេគឃ័រព្យាយាមកំណត់គោលដៅទៅឡើស្ថាប័នអវកាសរបស់រុស្សី និងក្រសួងការពារជាតិរបស់ប្រទេសរុស្សី។” មេរោគនេះមានឈ្មោះហៅថា Woody Rat ដែលបានប្រើប្រាស់ដើម្បីវាយប្រហារអស់រយៈពេលជាង ១ ឆ្នាំហើយ។
មេរោគ malware នេះបច្ចុប្បន្ននេះគឺមានគោលដៅវាយប្រហារទៅលើកុំព្យូទ័ររបស់ជនរងគ្រោះតាមរយៈសារ phishing emails ។ វាមានផ្ទុកនូវ ZIP archive files ឬឯកសារ “Information security memo” Microsoft Office ។ ក្រុមអ្នកស្រាវជ្រាវនិយាយថា “សម្រាប់ version ដំបូងរបស់មេរោគ Rat នេះគឺពាក់ព័ន្ធទៅនឹងក្រុមរបស់ប្រទេសរុស្សី៕”
