អង្គភាពរដ្ឋាភិបាលល្បីៗនៅអាស៊ីអាគ្នេយ៍ក្លាយជាគោលដៅរបស់ក្រុមហ៊ុនហេគឃ័រជនជាតិចិន Sharp Panda តាំងពីចុងឆ្នាំមុន។ការឈ្លានពានដោយប្រើជំនាន់ថ្មី Soul modular frame ដែលកើតចេញពីខ្សែច្រវាក់នៃការវាយប្រហារកាលពីឆ្នាំ២០២១។ ក្រុមហ៊ុនសន្តិសុខសាយប័រអ៊ីស្រាអ៊ែល Check Point ថ្លែងថា សកម្មភាព “long-running” ជ្រើសរើសប្រទេសដូចជា វៀតណាម ថៃ និងឥណ្ឌូនេស៊ី។
មេរោគ Sharp Panda ត្រូវកត់ត្រាទុកជាឯកសារដោយក្រុមហ៊ុន កាលពីខែមិថុនា ឆ្នាំ២០២១ ថាប្រតិបត្តិការដែលមានការរៀបចំឡើងដោយប្រុងប្រយ័ត្ននេះស្ថិតក្រោមការឃ្លាំមើលយ៉ាងយកចិត្តទុកដាក់។ ការប្រើប្រាស់ទ្វារក្រោយ Soul backdoor នៅក្នុងការវាយប្រហារពិតនោះគឺត្រូវល្អិតដោយក្រុមហ៊ុន Broadcom’s Symantec មានបំណងវាយប្រហារលើផ្នែកការងារ សុខាភិបាល និងផ្នែកបច្ចេកវិទ្យាព័ត៌មាននិងទំនាក់ទំនងនៅអាស៊ីអាគ្នេយ៍។
យោងតាមការស្រាវជ្រាវចេញផ្សាយដោយ Fortinet FortiGuard Labs នៅខែកុម្ភៈ ឆ្នាំ២០២២ ឱ្យដឹងថា ប្រតិបត្តិការនេះចាប់ផ្តើមតាំងពីខែតុលា ឆ្នាំ២០១៧ ជាមួយនឹងការប្រើមេរោគដែលមានភាពបទបែនពីមេរោគ Gh0st RAT និង tools ផ្សេងទៀត។ ក្រុមហ៊ុន Check Point លម្អិតពីខ្សែច្រវាក់នៃការវាយប្រហារថាចាប់ផ្តើមជាមួយនឹងការប្រើអ៊ីម៉ែលបោកបញ្ឆោតដែលមានផ្ទុកឯកសារ Royal Road Rich Text Format (FTF) ដើម្បីទម្លាក់ downloader នឹងទាញយកភាពងាយរងគ្រោះណាមួយនៅក្នុង Microsoft Equation Editor។
Downloader ត្រូវបង្កើតឡើងដើម្បីទទួលយក loader ដែលគេស្គាល់ថាជា SoulSearcher ពីទីតាំង command-and-control (C&C) server ដែលឆ្លើយតបចំពោះសំណើចេញពីអាសយដ្ឋាន IP ដែលត្រូវគ្នានឹងប្រទេសគោលដៅ។ បន្ទាប់មក loader ឆ្លើយតបការដោនឡូត ឌីគ្រីប និងប្រតិបត្តិការទ្វារក្រោយ Soul និងសមាសធាតុផ្សេងទៀតរបស់វា។ ហេតុផលនេះ ធ្វើឱ្យហេគឃ័រអាចប្រមូលយកព័ត៌មានយ៉ាងទូលំទូលាយ។ ជាងនេះ Check Point ថ្លែងថា ទ្វារក្រោយ Soul មានតួនាទីទំនាក់ទំនងជាមួយនឹង C&C server និងទទួលនិងផ្ទុកនៅក្នុងអង្គចងចាំម៉ូឌុល (modules) បន្ថែម។ក្រុមហ៊ុនកត់សម្គាល់ថា យុទ្ធនាការនេះទំនងជា រៀបចំឡើងដោយក្រុមហេគឃ័រចិនកម្រិតខ្ពស់ ដែលប្រើ tools, សមត្ថភាព និងទីតាំងផ្សេងនៅក្នុងបណ្តាញ network ដ៏ទូលំទូលាយនៃសកម្មភាពចារកម្ម៕
