ភាពតានតឹងភូមិសាស្រ្តនយោបាយរវាងចិន និងតៃវ៉ាន់ នាពេលប៉ុន្មានខែថ្មីៗនេះកើតមានរឿងគួរឱ្យកត់សម្គាល់ទាក់ទងនឹងឧក្រិដ្ឋកម្មសាយប័រ នៅទីក្រុងកោះអាសុីបូព៌ា។មជ្ឈមណ្ឌលស្រាវជ្រាវឈានមុខ Trellix ថ្លែងនៅក្នុងរបាយការណ៍ថា ពីអុីម៉ែលនិង URLs បញ្ឆោតទៅជាមេរោគកើតមានក្តីបារម្ភលើការវាយលុកដ៏គំហុគលើតៃវ៉ាន់ដោយសារការដាក់សម្ពាតរបស់ចិន ផ្នែកទឹកដី និងការថែរក្សាឯករាជ្យរបស់តៃវាន់។ ការវាយប្រហារមានគោលដៅផ្សេងៗគ្នានៅក្នុងតំបន់ ត្រូវធ្វើឡើងដើម្បីបញ្ជូនមេរោគ និងលួចព័ត៌មានសំខាន់ៗ បើតាមសំដីក្រុមហ៊ុនសន្តិសុខសាយប័រ ហើយវារកឃើញការវាយប្រហាររយៈពេល ៤ថ្ងៃក្នុងអុីម៉ែល នៅថ្ងៃទី៧-១០ ខែមេសា ឆ្នាំ២០២៣។
អ្នករងគ្រោះភាគច្រើនជាផ្នែកឧស្សាហកម្មរួមមាន បណ្តាញណែតវក ផលិតកម្ម និងការដឹកជញ្ជូន។ ជាងនេះទៀត ការវាយប្រហារនៅក្នុងអុីម៉ែលមានគោលដៅទៅរកកោះតៃវ៉ាន់កើនឡើង ១៥ដងនៅក្នុងការវាយប្រហារ PlugX នៅចន្លោះថ្ងៃទី១០-១២ ខែមេសា ឆ្នាំ២០២៣ វាចង្អុលបង្ហាញថាការវាយប្រហារបែបបោកបញ្ឆោតនៅពេលចាប់ផ្តើមដំណើរការដើម្បីទម្លាក់បន្ថែម payloads។ មេរោគ PlugX ជាមេរោគ trojan ដែលដំណើរការពីចម្ងាយតាំងពីឆ្នាំ២០០៨ ហើយក៏ជាទ្វារក្រោយវីនដូ ដែលត្រូវប្រើដោយហេគឃ័រជនជាតិចិន ដើម្បីគ្រប់គ្រងម៉ាសុីនជនរងគ្រោះ។ វាប្រើបច្ចេកទេស DLL side-loading ដើម្បីគេចចេញពីការតាមដាន។
អ្នកស្រាវជ្រាវ Trellix ថ្លែងថា បច្ចេកទេសដែលហេគឃ័រប្រើរួមមានកម្មវិធីស្របច្បាប់ផ្ទុកលីងអាក្រក់ (dynamic link library (DLL)) file ដែលបន្លំជា DLL file ស្របច្បាប់។ រឿងនេះអនុញ្ញាតកូដអាក្រក់ឱ្យឆ្លងកាត់វិធានការសុវត្ថិភាពដែលស្វែងរកកូដអាក្រក់ដែលដំណើរការដោយផ្ទាល់ចេញពីឯកសារប្រតិបត្តិការ។
ក្រៅពីមេរោគ PlugX អ្នកស្រាវជ្រាវ Trellix ក៏ថ្លែងថា វាកំណត់គ្រួសារមេរោគផ្សេងដូចជា Kryptik trojan ក៏ជាអ្នកលួចដូចមេរោគ Zmutzy និងមេរោគ FormBook ដែលកំពុងតែផ្តោតលើជាតិ (nation)។ ជាងនេះទៀត នៅមានសារវិស្វកម្មសង្គមខ្លះមានផ្ទុកលីងឡុកចូលគេហទំព័រដែលត្រាប់តាមគេហទំព័រស្របច្បាប់រួមមាន DHL ដើម្បីបោកអ្នកប្រើលួចចូលតាមអត្តសញ្ញាណពួកគេ។ កាលពីពីរបីឆ្នាំមុន យើងសង្កេតឃើញថា ជម្លោះភូមិសាស្រ្តនយោបាយគឺជារឿង១នាំឱ្យកើតមានឧក្រិដ្ឋកម្មសាយប័រនៅលើផ្នែកឧស្សាហកម្ម និងវិទ្យាស្ថាន បើយោងតាមសំដីប្រធានមជ្ឈមណ្ឌល។ ការតាមដានព្រឹត្តិការណ៍ភូមិសាស្រ្តនយោបាយអាចជួយអង្គភាពឱ្យប្រមើមើលពីឧក្រិដ្ឋកម្មសាយប័រនៅក្នុងប្រទេសដែលពួកគេកំពុងតែធ្វើការ៕
