ការគំរាមកំហែងបែបចាប់ជម្រិតឈ្មោះ RedEnergy ត្រូវរកឃើញថាកំពុងតែមានគោលដៅលើវិស័យថាមពល, ប្រេង, ហ្គាស, ទូរគមនាគមន៍, ផ្នែកម៉ាសុីននៅប្រទសប្រេស៊ីល និងហ្វីលីពីនតាមរយៈ LinkedIn pages។មេរោគអាចលួចព័ត៌មានផ្សេងៗពី browsers ផ្សេងៗ ដែលអាចច្រោះយកទិន្នន័យរសើប ខណៈពេលនោះក៏មានការរួមបញ្ចូល modules ផ្សេងគ្នាដើម្បីចាប់យកសកម្មភាពពីមេរោគចាប់ជម្រិត បើយោងតាមអ្នកស្រាវជ្រាវថ្លែងនៅក្នុងការវិភាគនាពេលថ្មីៗនេះ។ គោលបំណងនៃការវាយនេះ អ្នកស្រាវជ្រាវកត់សម្គាល់ថា គឺដើម្បីផ្គួបទិន្នន័យដែលលួចជាមួយការអុីនគ្រីបក្នុងគោលដៅធ្វើបាបជនរងគ្រោះជាអតិបរមា។
ចំណុចចាប់ផ្តើមនៃការវាយចម្រុះគឺប្រតិបត្តិការ FakeUpdates (aka SocGholish) ដែលបញ្ឆោតអ្នកប្រើឱ្យដោនឡូតមេរោគ JavaScript-based ក្រោមការបំភាន់ក្នុងរូបភាពជាការអាប់ដេត web browser។ អ្វីដែលធ្វើឱ្យអ្នកប្រើចាញ់បោកវានោះគឺការប្រើ LinkedIn pages ដើម្បីតម្រង់ទៅរកជនរងគ្រោះ ដែលបង្វែរអ្នកប្រើដែលចុចលើ URLs ទៅចុះចតនៅទំព័រក្លែងក្លាយដែលនាំជនរងគ្រោះឱ្យអាប់ដេត web browsers ដោយចុចលើ icon (Google Chrome, Microsoft Edge, Mozilla Firefox, or Opera) ការធ្វើបែបនេះដើម្បីដោនឡូតប្រតិបត្តិការព្យាបាទ។ បន្ទាប់មក binary អាក្រក់ត្រូវប្រើជាភ្នាក់ងារដ៏រឹងមាំ ដំណើរការអាប់ដេត browser ពិត និងទម្លាក់អ្នកលួចដែលមានសមត្ថភាពប្រមូលយកព័ត៌មានរសើប និងអុីនគ្រីបឯកសារដែលលួច បន្សល់ទុកឱ្យជនរងគ្រោះនូវការបាត់បង់ទិន្នន័យ បង្ហាញទិន្នន័យ ឬលក់ទិន្នន័យដែលមានតម្លៃរបស់ពួកគេ។
Zscaler ថ្លែងថាវារកឃើញសកម្មភាពព្យាបាទមួយដែលកំពុងតែភ្ជាប់ File Transfer Protocol (FTP) ដែលបង្កើនលទ្ធភាពច្រោះយកទិន្នន័យមានតម្លៃ និងបញ្ជូនទៅរចនាសម្ព័ន្ធគ្រប់គ្រងដោយហេគឃ័រ។ នៅដំណាក់កាលចុងក្រោយសមាសធាតុមេរោគចាប់ជម្រិត RedEnergy ដំណើរការអុីនគ្រីបទិន្នន័យអ្នកប្រើ ដែលមានបន្ថែម extension “.FACKOFF” លើឯកសារអុីនគ្រីបនីមួយៗ, លុប backups ដែលមានស្រាប់ និងទម្លាក់សារជម្រិតទារប្រាក់នៅក្នុង folder នីមួយៗ។
ជនរងគ្រោះសង្ឃឹមថានឹងបង់ប្រាក់លោះក្នុងតម្លៃ 0.005 BTC (ប្រមាណជា 151ដុល្លារ) ទៅកាន់ កាបូបគ្រីបតូ currency នៅក្នុងសារ ដើម្បីជាថ្នូរអាចប្រើឯកសារវិញ។ តួនាទីរបស់មេរោគ RedEnergy ជាអ្នកលួចនិងចាប់ជម្រិតតំណាងពីទំនោរបដិវត្តនៃឧក្រឹដ្ឋកម្មសាយប័រ។ ក្រៅពីនេះនៅមានគ្រួសារ (RAT-as a ransomware) មេរោគចាប់ជម្រិតផ្សេងដូចជា Venom RAT and Anarchy Panel RAT ដែលបំពាក់ម៉ូឌុលចាប់ជម្រិតដើម្បីចាក់សោរឯកសារផ្សេងៗនៅពីក្រោយរបាំងការអុីនគ្រីប។ អ្នកស្រាវជ្រាវថ្លែងថា វាចាំបាច់ណាស់សម្រាប់បុគ្គល និងអង្គភាពត្រូវតែប្រុងប្រយ័ត្ននៅពេលប្រើ websites ជាពិសេសលីងចេញពី LinkedIn profiles។ ត្រូវផ្ទៀងផ្ទាត់ភាពត្រឹមត្រូវនៃការអាប់ដេតកម្មវិធីរុករកតាមអុីនធឺណិត និងប្រុងប្រយ័ត្នចំពោះការដោនឡូតឯកសារដែលនឹកស្មានមិនដល់៕
