ក្រុមហ៊ុនហ្គេមមកពីប្រទេសហ្វីលីពីនរងការវាយប្រហារយ៉ាងសកម្មបន្ទាប់ពីមានយុទ្ធនាការវាយប្រហារនៅខែតុលា ឆ្នាំ២០២១មក។ យុទ្ធនាការវាយប្រហារនោះមានឈ្មោះថា Operation ChattyGoblin។ យុទ្ធនាការវាយប្រហារនេះមានពាក់ព័ន្ធនឹងការវាយប្រហារជាបន្តបន្ទាប់ដែលកំណត់គោលដៅទៅលើភ្នាក់ងារគាំទ្ររបស់អង្គការអាស៊ីអាគ្នេយ៍តាមរយៈកម្មវិធីឆាតដូចជា Comm100 និង LiveHelp100 ។
គេជឿជាក់ថា យុទ្ធនាការវាយប្រហារនេះកំណត់គោលដៅទៅលើអង្គការគោលដៅនានានៅក្នុងវិស័យឧស្សាហកម្ម បច្ចេកវិទ្យា ការថែទាំសុខភាព ធានារ៉ាប់រង ការផលិត និងទូរគមនាគមន៍នៅអឺរ៉ុប និងនៅអាមេរិកខាងជើង។ ខ្សែសង្វាក់វាយប្រហារប្រើកម្មវិធីឆាតដើម្បីផ្សព្វផ្សាយ C# dropper ដែលដាក់ពង្រាយC#ដែលអាចប្រតិបត្តិមួយផ្សេងទៀតដែលដើរតួជាឧបករណ៍ផ្ទុកដើម្បីទម្លាក់ Cobalt Strike beacon នៅលើ workstations ដែលត្រូវលួច។ ក្រុមអ្នកស្រាវជ្រាវ CrowdStrike រកឃើញកម្មវិធីឆាតមានមេរោគ Comm100 ជាលើកដំបូងកាលពីខែតុលា ឆ្នាំ2022។
កម្មវិធីមានមេរោគនេះត្រូវគេប្រើដើម្បីចែកចាយមេរោគ។ ក្រុមអ្នកស្រាវជ្រាវភ្ជាប់ការវាយប្រហារដែលកំពុងបន្តដំណើរការនេះទៅនឹងតួអង្គគម្រាមដែលមានទំនាក់ទំនងជាមួយប្រទេសចិន។ដើម្បីប្រយុទ្ធប្រឆាំងនឹងការគម្រាមកំហែងបែបនេះ អង្គការនានាត្រូវផ្តល់អនុសាសន៍ឱ្យធ្វើបច្ចុប្បន្នភាពនូវយុទ្ធសាស្រ្តការពាររបស់ពួកគេឱ្យសកម្ម៕
ប្រភពព័ត៌មាន cyware ចុះផ្សាយឡើងវិញថ្ងៃទី១៥ ខែឧសភា ឆ្នាំ២០២៣
