ហេគឃ័រប្រេសុីល កំពុងតែវាយប្រហារស្ថាប័នហិរញ្ញវត្ថុ ប៉ទុយហ្គាល់ជាង៣០ ដោយប្រើមេរោគលួចព័ត៌មានតាំងពីឆ្នាំ២០២១។ហេគឃ័រអាចលួចអត្តសញ្ញាណនិងច្រោះយកទិន្នន័យ និងព័តមានផ្ទាល់ខ្លួនអ្នកប្រើ ដែលអាចត្រូវប្រើសម្រាប់សកម្មភាពខុសច្បាប់ដូចជាលួចប្រាក់ បើយោងតាមសំដីអ្នកស្រាវជ្រាវនៅ SentinelOne។ ក្រុមហ៊ុនសន្តិសុខសាយប័រថ្លែងថា ខ្លួនកំពុងតែតាមដានសកម្មភាព Operation Magalenha កាលពីដើមឆ្នាំនេះ ហើយរកឃើញការឈ្លានពាន និងការដាក់ពង្រាយទ្វារក្រោយចំនួន២ ឈ្មោះ PeepingTitle ដែលជាអ្នកបង្កើនប្រសិទ្ធភាពនៃការវាយប្រហារ។
លីងទៅកាន់ប្រទេសប្រេស៊ីលពីអ្នកប្រើនិយាយភាសាប្រេស៊ីល និងប៉ទុយហ្គាល់រកឃើញ ក៏ដូចជា ប្រភពកូដដូចគ្នានឹងមេរោគធនាគារ trojan ឈ្មោះ Maxtrilha បង្ហាញកាលពីខែកញ្ញា ឆ្នាំ២០២១។ ទ្វារក្រោយ PeepingTitle ដូចគ្នានឹង Maxtrilha គឺត្រូវសរសេរនៅក្នុងកម្មវិធី Delphi និងត្រូវបំពាក់ដើម្បីការវាយប្រហារនិងគ្រប់គ្រងលើម៉ាសុីន hosts ដែលសម្របសម្រួលក៏ដូចជាចាប់យក screenshots និងទម្លាក់ payloads បន្ថែមទៀត។ ការវាយប្រហារ ចាប់ផ្តើមជាមួយនឹង phishing emails និងគេហទំព័រក្លែងបន្លំ ដែលផុសអ្នកដំឡើងក្លែងក្លាយនូវកម្មវិធីពេញនិយម ដែលដាក់ចេញនូវ VB Script សម្រាប់ប្រតិបត្តិការមេរោគ loader។ Loader ដោនឡូត និងប្រតិបត្តិការទ្វារក្រោយ PeepingTitle។ PeepingTitle ត្រូតពិនិត្យសកម្មភាព web browsing អ្នកប្រើ និងប្រសិនបើ browser tab ត្រូវគ្នាជាមួយនឹងស្ថាប័នហិរញ្ញវត្ថុគោលដៅត្រូវបើក នៅពេលនោះវាទាញយកអេក្រង់ និងប្រតិបត្តិមេរោគពីចម្ងាយ។
ជាមួួយនឹងទ្វារក្រោយ PeepingTitle ចាប់យកអេក្រង់ទាំងមូល និងចាប់យកវីនដូដែលអ្នកប្រើមានសកម្មភាពជាមួយ មេរោគនេះផ្តល់ឱ្យហេគឃ័រនូវការមើលឃើញយ៉ាងលម្អិតពីសកម្មភាពអ្នកប្រើ បើតាមសំដីអ្នកស្រាវជ្រាវ។ ផ្នែកដ៏សំខាន់របស់ Magalenha គឺប្តូរពី DigitalOcean និង Dropbox នៅក្នុងឆ្នាំ២០២២ ទៅ Timeweb Cloud ដែលជាអ្នកផ្គត់ផ្គង់សេវាក្លោដរុស្ស៊ី មានគោលដៅប្រើហេដ្ឋារចនាសម្ព័ន្ធខុសច្បាប់ ផុសមេរោគ និង C2។ ប្រតិបត្តិការ Magalenha បង្ហាញពីហេគឃ័រមានសកម្មភាពជាប់លាប់របស់ប្រេស៊ីល។ ក្រុមនេះមានគោលដៅលើប្រទេស និងបង្ហាញពីសមត្ថភាពអាប់ដេតមេរោគ និងតាក់ទិច សម្រាប់ប្រសិទ្ធភាពនៃការវាយប្រហាររបស់គេ។ សមត្ថភាពរបស់គេវាយប្រហារប្រទេសនិយាយភាសា ប៉ទុយហ្គាល់ និង អេស្បាញ នៅអឺរ៉ុប, កណ្តាល (Central) និងអាមេរិកឡាទីន ដែលយល់ដឹងពីបរិបទផ្នែកហិរញ្ញវត្ថុ និងមានបំណងវិនិយោគពេលវេលា និងធនធានក្នុងការអភិវឌ្ឍប្រតិបត្តិការ (campaigns)៕
