មេរោគ Cheerscrypt ransomware ត្រូវគេរាយការណ៍ថាមានទំនាក់ទំនងជាមួយក្រុមហេគឃ័ររបស់ចិនដែលមានឈ្មោះហៅថា ‘Emperor Dragonfly’ ។ ក្រុមចែកចាយមេរោគនេះត្រូវបានគេតាមដានជាមួយនឹងឈ្មោះផ្សេងៗគ្នាដូចជា Bronze Starlight (Secureworks) និង DEV-0401 (Microsoft) ហើយក្រុមហេគឃ័រនេះក៏បានប្រើប្រាស់មេរោគ ransomware នេះចាប់តាំងពីឆ្នាំ 2021 ។
ខណៈពេលដែលក្រុមហេគឃ័រនេះប្រតិបត្តិទៅលើមេរោគ ransomware នោះ ក្រុមអ្នកស្រាវជ្រាវរកឃើញថាជនរងគ្រោះជាច្រើនបានក្លាយជាគោលដៅនៃការវាយប្រហារចេញពីរដ្ឋាភិបាលរបស់ប្រទេសចិន។ សកម្មភាពរបស់ក្រុមចែកចាយមេរោគ ransomware នេះគឺមានការឧបត្ថម្ភដោយរដ្ឋាភិបាលរបស់ចិន។
នៅក្នុងការឆ្លើយតបទៅនឹងឧប្បត្តិវហេតុកាលពីដើមឆ្នាំនេះ ក្រុមអ្នកជំនាញរបស់ក្រុមហ៊ុន Sygnia បញ្ជាក់ថា ក្រុមហេគឃ័របានកេងចំណេញតាមរយៈចន្លោះប្រហោង Apache ‘Log4Shell’ Log4j vulnerability (CVE-2021-44228) ដើម្បីប្រើប្រាស់នូវពាក្យបញ្ជា PowerShell commands និងវាយប្រហារទៅលើជនរងគ្រោះជាច្រើន។
គួរបញ្ជាក់ផងដែរថា ក្រុមហ៊ុន Trend Micro ក៏បានរកឃើញនូវមេរោគ ‘Cheers’ ransomware នៅក្នុងខែឧសភា ឆ្នាំ 2022 នេះជាលើកដំបូងបំផុតផងដែរ។ មេរោគនេះមានគោលដៅក្នុងការចូលទៅកាន់ networks ការលួចទិន្នន័យ និងការអ៊ីនគ្រីបទៅលើឧបករណ៍ជាច្រើនដើម្បីទាមទារប្រាក់លោះ៕
