ក្រុមហេគឃ័រចិនរៀបចំឡើងដើម្បីបង្កើតការដាស់មេរោគជាប់លាប់នៅលើអង្គភាពដែលមានរចនាសម្ព័ន្ធសំខាន់នៅក្នុងប្រទេសអាមេរិក និងកោះ Guam គ្មាននរណាម្នាក់រកឃើញទេ បើយោងតាមសំដីរបស់ក្រុមហ៊ុន Microsoft និង “Five Eyes” nations ថ្លែងកាលពីថ្ងៃពុធ។
ភ្នាក់ងារវ័យឆ្លាតផ្នែកគំរាមកំហែងក្រុមហ៊ុនយក្សនេះកំពុងតែតាមដានសកម្មភាព ដែលរួមមានការសម្របសម្រួលមុនពេលដំណើរការអត្តសញ្ញាណ និងការរកឃើញប្រព័ន្ធណែតវកដែលមានឈ្មោះថា Volt Typhoon។ ក្រុមហេគឃ័ររដ្ឋមួយនេះគឺជាឧបករណ៍ប្រើសម្រាប់ការងារចារកម្ម និងប្រមូលព័ត៌មាន ជាមួយនឹងចង្កោមសកម្មភាពផ្សេងៗតាំងពីពាក់កណ្តាលឆ្នាំ២០២១ និងលាក់បាំងការវាយប្រហាររបស់វាដោយទាញយកផលប្រយោជន៍ពី tools ដែលដំឡើង ឬបង្កើតឡើងនៅក្នុងម៉ាសុីនដែលមានមេរោគ។ ផ្នែកសំខាន់ៗដែលក្លាយជាគោលដៅរបស់ហេគឃ័ររួមមានបណ្តាញទំនាក់ទំនង ការផលិត សេវាទឹកភ្លើងហ្គាស (utility) ការដឹកជញ្ជូន ការសាងសង់ កងទ័ពជើងទឹក (maritime) រដ្ឋាភិបាល បច្ចេកវិទ្យា និងការអប់រំ។
ជាងនេះ ក្រុមហ៊ុនជឿជាក់ថា ប្រតិបត្តិការនេះគឺ បន្តការអភិវឌ្ឍសមត្ថភាពដែលអាចជាការរំខានដល់រចនាសម្ព័ន្ធសំខាន់ៗរវាងអាមេរិក និងអាសុីក្នុងវិបត្តិនាពេលអនាគត។ ការវាយប្រហារនេះសង្កត់ធ្ងន់លើបច្ចេកទេស living off land (LotL) ដើម្បីច្រោះយកទិន្នន័យពី local web browser app និងលួចអត្តសញ្ញាណដើម្បីដំណើរការទ្វារក្រោយ។ គោលបំណងចាំបាច់គឺបិទការរកឃើញដោយការសហការជាមួយនឹងប្រព័ន្ធវីនដូ និងសកម្មភាពណែតវក ដែលបង្ហាញថាហេគឃ័រកំពុងតែរក្សា low profile ដើម្បីទាញយកព័ត៌មានសំខាន់។
ជាងនេះទៀត Volt Typhoon ព្យាយាមចូលទៅក្នុងសកម្មភាពណែតវកធម្មតាដោយផ្លូវចរាចរតាមរយៈការសម្របសម្រួល small office និង home office (SOHO) network equipment រួមមាន routers, firewalls, និង VPN hardware បើយោងតាមក្រុមហ៊ុន Microsoft។ វិធីសាស្រ្តផ្សេងទៀតគឺប្រើ custom versions របស់ open source tools ដើម្បីបង្កើត C2 channel លើ proxy ក៏ដូចជាអង្គភាពផ្សេងសម្របសម្រួលម៉ាសុីនមេនៅក្នុង C2 proxy network របស់វាដើម្បីលាក់ប្រភពនៃការវាយប្រហារ។ ការវាយប្រហារបែបឌីជីថល ត្រូវគេមើលឃើញថា ហេគឃ័រប្រើ BakcdoorDiplomacy (aka APT15, Playful Taurus ឬ Vixen Panda) មានគោលដៅលើរដ្ឋាភិបាល អង្គទូតនៅអាមេរិកខាងជើងនិងត្បូង អាព្រិក និងមជ្ឈឹមបូព៌ា តាំងពីឆ្នាំ២០១០៕
