ក្រុមគំរាមកំហែងរដ្ឋដែលមានមូលដ្ឋាននៅប្រទេសអ៊ីរ៉ង់ MuddyWater ដែលត្រូវហៅកាត់ថា Mercury។ ក្រុមគំរាមកំហែងនេះវាយប្រហារកំណត់គោលដៅនៅក្នុងបរិវេណ និងហេដ្ឋារចនាសម្ព័ន្ធ Cloud។ក្រុមគំរាមកំហែង MuddyWater ដែលក្រោយមកទៀតត្រូវគេហៅថា DEV-1084អ៊ិនគ្រីប ឧបករណ៍ទាំងអស់ដែលភ្ជាប់ក្នុងប្រព័ន្ធ និងលុបធនធានដែលមានមូលដ្ឋាននៅលើ Cloud ដែលអាចចូលប្រើដោយរួមបញ្ចូលទាំង ម៉ាស៊ីនមេ គណនីផ្ទុក ម៉ាស៊ីននិម្មិត និងបណ្តាញនិម្មិត។
វាចូលប្រើប្រអប់សំបុត្រអ៊ីមែលតាមរយៈសេវាកម្មវេបសាយ Exchange ហើយប្រើវាដើម្បីផ្ញើអ៊ីមែលឥតការទៅកាន់បុគ្គលិក និងទំនាក់ទំនងខាងក្រៅផ្សេងទៀត ដោយក្លែងបន្លំជាបុគ្គលិកដែលមានឋានៈខ្ពស់។ លើសពីនេះ វាដំណើរការសកម្មភាពព្យាបាទបន្ថែម ដូចជា ការដំឡើង web shells និងបញ្ជាឧបករណ៍ចូលប្រើពីចម្ងាយ ដែលមានRPport, Ligolo និង eHorus ការបន្ថែមគណនីអ្នកប្រើប្រាស់ថ្មី ការបន្ថែមសិទ្ធិ ការលួចព័ត៌មាន និងការស្វែងរកបណ្តាញដោយប្រើឧបករណ៍ និងពាក្យបញ្ជា Windows ដើម ដែលមានដូចជា netstat និង nltest ជាដើម។
ដើម្បីការពារខ្លួនប្រឆាំងនឹងការគំរាមកំហែងបែបនេះ អ្នកជំនាញណែនាំឱ្យមានយុទ្ធសាស្ត្រការពារស៊ីជម្រៅ បំពេញបន្ថែមដោយផែនការសាកល្បង និងឆ្លើយតបឧប្បត្តិហេតុដែលអាចទុកចិត្ត៕
ប្រភពព័ត៌មាន cyware ចេញផ្សាយថ្ងៃទី១១ ខែមេសា ឆ្នាំ២០២៣