សារព័ត៌មាន cyware ចុះផ្សាយនៅថ្ងៃទី៤ ខែមេសា ឆ្នាំ២០២៣ ឱ្យដឹងថា ក្រុមមេរោគថ្មីដែលមានឈ្មោះថា Mélofée ត្រូវរកឃើញថាកំពុងវាយប្រហារកំណត់គោលដៅទៅលើម៉ាស៊ីនមេ Linux ដែលមានជាប់ទាក់ទងនឹងចំនួនកំណត់នៃគោលដៅតម្លៃខ្ពស់។ ការផ្សាំនេះត្រូវផ្សារភ្ជាប់ទៅនឹងក្រុមដែលឧបត្ថម្ភដោយរដ្ឋរបស់ចិន ជាពិសេសក្រុម Winnti ដោយផ្អែកលើសមត្ថភាពរបស់វា និង TTPs ផ្សេងទៀត។
ExaTrack រកឃើញគំរូបីផ្សេងគ្នានៃក្រុមមេរោគ Mélofée ដែលទំនងជាចុះកាលបរិច្ឆេទចន្លោះខែមករាដល់ខែឧសភាឆ្នាំ022។ គំរូទាំងបីចែករំលែកមូលដ្ឋានកូដទូទៅ ខណៈពេលដែលពិធីការទំនាក់ទំនង និងវិធីអ៊ិនគ្រីបរបស់ពួកគេកំពុងស្ថិតក្នុងការអភិវឌ្ឍន៍សកម្ម។ គំរូមួយក្នុងចំណោមគំរូជាច្រើនទម្លាក់ rootkit ដែលត្រូវរចនាឡើងដើម្បីកំណត់គោលដៅទៅលើ kernel ជាក់លាក់។ កូដរបស់វាត្រូវពឹងផ្អែកលើគម្រោង rootkit បើកចំហ Reptile។
គំរូទាំងអស់រួមមានកម្មវិធីដំឡើងដែលប្រើពាក្យបញ្ជាសែល (shell) ដើម្បីទាញយក rootkit និង ការផ្សាំសំខាន់ៗចេញពីម៉ាស៊ីនមេដែលគ្រប់គ្រងដោយអ្នកវាយប្រហារ។លើសពីនេះទៀត អ្នកស្រាវជ្រាវសង្កេតឃើញការផ្សាំមួយផ្សេងទៀត ដែលមានឈ្មោះថា AlienReverse ដែលត្រូវប្រើក្នុងអំឡុងពេលយុទ្ធនាការនេះ។ វាមានមូលដ្ឋានកូដស្រដៀងនឹងក្រុមមេរោគ Mélofée និងប្រើឧបករណ៍ដែលមានជាសាធារណៈដូចជា EarthWorm និង socks_proxy ។
ហេដ្ឋារចនាសម្ព័ន្ធដែលត្រូវប្រើដោយការផ្សាំក្រុមមេរោគ Mélofée មានទំនាក់ទំនងជាមួយឧបករណ៍ផ្សេងៗជាច្រើន ដែលក្រុមហេគឃ័រ APT ចិនប្រើ ដែលពង្រឹងជំនឿបន្ថែមទៀតថាក្រុមទាំងនេះធ្វើការរួមគ្នាជាក្រុមជាច្រើននៅក្នុងសហគ្រាសធំមួយ។ ម៉ាស៊ីនមេមួយចំនួនត្រូវប្រើប្រាស់ជាម៉ាស៊ីនមេ C2 សម្រាប់ ShadowPad ខណៈដែលម៉ាស៊ីនមេផ្សេងទៀតត្រូវភ្ជាប់ទៅWinntiនិង HelloBot។ដូម៉េនមួយចំនួនត្រូវប្រើប្រាស់ជាម៉ាស៊ីនមេ C2សម្រាប់ឧបករណ៍ព្យាបាទក្នុងនោះរួមមានទាំង Cobalt Strike, PlugX, StowAway, និងSpark ដែលត្រូវគេស្គាល់ជាទូទៅថាប្រើប្រាស់ដោយក្រុមហេគឃ័រ APT របស់ចិន។ លើសពីនេះ អ្នកវាយប្រហារទាំងនេះប្រើឧបករណ៍បញ្ជាពីចម្ងាយស្របច្បាប់ toDesk និងឧបករណ៍ ezXSS។
ក្រុមមេរោគ Mélofée គឺជាឧបករណ៍មួយផ្សេងទៀតដែលត្រូវបន្ថែមទៅក្នុងឃ្លាំងរបស់ក្រុមហេគឃ័រ APT របស់ចិនដែលឧបត្ថម្ភដោយរដ្ឋ។ ការផ្សាំទាំងនេះត្រូវប្រើប្រាស់នៅក្នុងការវាយប្រហារដែលមានចំនួនកំណត់ ដោយបង្ហាញថា វាអាចត្រូវរចនាឡើងដើម្បីអនុវត្តការងារតូចៗនៅក្នុងខ្សែសង្វាក់វាយប្រហារទាំងមូល។ បើមិនដូច្នោះទេ អ្នកវាយប្រហារអាចកំពុងព្យាយាមបង្វែរការយកចិត្តទុកដាក់របស់អ្នកជំនាញសន្តិសុខពីរបៀបវារៈពិតប្រាកដរបស់ពួកគេ៕