ហេគឃ័ររបស់រុស្ស៊ីកំពុងបន្តវាយប្រហារលើអង្គភាពរបស់អ៊ុយក្រែនជាមួយនឹងមេរោគលួចព័ត៌មាន ដែលជាផ្នែកមួយដែលគេសង្ស័យថាជាប្រតិបត្តិការចារកម្ម។
ក្រុមហេគឃ័រទាំងនេះត្រូវបានតាមដានដោយ Symantec ហើយត្រូវបានគេស្គាល់ថាជាក្រុម Shuckworm, Actinium, Armageddon, Gamaredon, Primitive Bear និង Trident Ursa ដែលបានចេញធ្វើសកម្មភាពតាំងពីឆ្នាំ ២០១៣ ជាសាធារណៈ និងឯកជន ក្នុងប្រទេសអ៊ុយក្រែន។ ការវាយប្រហារបានបន្តចាប់ផ្តើមឡើងបន្ទាប់ពីមានការឈ្លានពានផ្នែកយោធារបស់រុស្ស៊ីកាលពីចុងឆ្នាំ២០២២។
ការវាយប្រហារចុងក្រោយត្រូវបានចាប់ផ្តើមនៅថ្ងៃទី 15 ខែកក្កដា ឆ្នាំ 2022 និងកំពុងបន្តរហូតដល់ថ្ងៃទី 8 ខែសីហា ដោយប្រើប្រាស់មេរោគក្នុងអ៊ីមែលបន្លំជាព្រឹត្តិបត្រព័ត៌មាននិងការបញ្ជាទិញ រហូតដល់ការដាក់ពង្រាយមេរោគលួចចម្លង PowerShell ដែលមានឈ្មោះថា GammaLoad .PS1_v2.
ការឈ្លានពានដែលកើតឡើងតាមរយៈគណនីអ៊ីមែលដែលត្រូវបានសម្របសម្រួលនោះ ពួកគេក៏បានប្រើប្រាស់កម្មវិធីស្របច្បាប់បន្ថែមទៀតដូចជា Ammyy Admin និង AnyDesk ដើម្បីជួយសម្រួលដល់ការចូលប្រើពីចម្ងាយ។
Symantec បានសម្គាល់ឃើញថា “នៅពេលដែលការលុកលុយរបស់រុស្ស៊ីលើអ៊ុយក្រែនខិតជិតដល់រយៈពេលប្រាំមួយខែ ក្រុម Shuckworm នៅតែផ្តោតការវាយប្រហារទៅលើប្រទេសនេះជាបន្តឥតឈប់ឈរ” ។
ប្រភព ថ្ងៃទី១៧ ខែ០៨ ឆ្នាំ២០២២
