អ៊ុយក្រែន ទទួលរងការគំរាមកំហែងថ្មីពីមេរោគ បើយោងតាមការឈ្លានពានពីមុន គេអាចសន្មតបានថា ជាក្រុមហេគឃ័ររដ្ឋរ៉ុស្ស៊ី Sandworm ។ ក្រុមហ៊ុនសុវត្ថិភាព ESET បានហៅឈ្មោះមេរោគថ្មីថា RansomBoggs ថាបានវាយប្រហារប្រឆាំងនឹងអង្គភាពអ៊ុយក្រែន កាលពីខែវិច្ឆិកា ឆ្នាំ២០២២។ កាលពីថ្ងៃសុក្រ ក្រុមហ៊ុនបានថ្លែងថាៈ នៅពេលដែលមេរោគប្រើទម្រង់ .NET ថ្មី តែការដាក់ពង្រាយរបស់វា ស្រដៀងនឹងការវាយប្រហារមុនៗរបស់មេរោគ Sandworm។
បើយោងតាម ម៉ាក្រូសូស្វ ការវិវត្តថ្មីបានក្លាយជាមេរោគ Sandworm ជាប់ពាក់ព័ន្ធនឹងការវាយប្រហារលើវិស័យដឹកជញ្ជូន និងភស្តុភារ ក្នុងប្រទេសអ៊ុយក្រែន និងប៉ូឡូញ ដោយប្រើមេរោគ ransomware មួយផ្សេងទៀតឈ្មោះថា Prestige កាលពីខែតុលា ឆ្នាំ២០២២។ រីឯ សកម្មភាពមេរោគ RansomBoggs ប្រើ PowerShell script ដើម្បីចែកចាយមេរោគ ransomware ចុងក្រោយ មានលក្ខណៈស្ទើតែដូចគ្នា ទៅនឹងការវាយប្រហារ Industroyer2 malware កាលពីខែមេសា។
យោងតាមក្រុមប្រតិកម្មរហ័សអ៊ុយក្រែន (CERT-UA) the PowerShell script មានឈ្មោះ POWERGAP ត្រូវបានគេប្រើដើម្បីពង្រាយមេរោគ wiper malware ឬ CaddyWiper ដោយប្រើកម្មវិធីផ្ទុកទិន្នន័យឈ្មោះ ArguePatch (aka AprilAxe)។
យោងតាមការវិភាគរបស់ ESET ស្តីពីមេរោគ ransomware ថ្មី បានបង្ហាញថា វាបង្កើត key និង ឯកសារអុីនគ្រីបចៃដន្យ ដោយប្រើ AES-256 ក្នុង CBC mode និងបន្ថែម extension “.chsch”។ មេរោគ Sandworm គឺជាក្រុមហេគ នៅក្នុងភ្នាក់ងារវ័យឆ្លាតយោធា GRU របស់រ៉ុស្ស៊ី មានកំណត់ដ៏ល្បីស្តីពីការវាយប្រហាលើហេដ្ឋារចនាសម្ព័ន្ធសំខាន់ៗជាច្រើនឆ្នាំមកនេះ។ ហេគឃ័រ ពាក់ព័ន្ធនឹង NotPetya វាយប្រហារតាមអុីនធឺណិតប្រឆាំងនឹងវិស័យសុខាភិបាល និងបរិក្ខារពេទ្យកាលពីឆ្នាំ២០១៧ និងបំផ្លាញប្រព័ន្ធអគ្គិសនីអ៊ុយក្រែន នៅឆ្នាំ២០១៥ និង២០១៦៕
ប្រភពព័ត៌មាន៖ ២៦ វិច្ឆិកា ២០២២
ប្រែសម្រួលដោយ៖ កញ្ញា
