អ្នកស្រាវជ្រាវ Infoblox រកឃើញយុទ្ធនាការហេគថ្មីមួយដោយប្រើឧបករណ៍មេរោគ Decoy Dog កំណត់គោលដៅលើឧបករណ៍មិនតិចជាង 100ឧបករណ៍។ ការលើកទឹកចិត្ត និងហានិភ័យដែលអាចកើតមានរបស់យុទ្ធនាការនេះគឺមិនច្បាស់លាស់ទេ ដោយការពាក់ព័ន្ធរបស់ហេគឃ័ររុស្ស៊ីក៏មានភាពមិនច្បាស់លាស់ដែរ។ អ្នកស្រាវជ្រាវតាមដានដូម៉េនចំនួន ២១ដូម៉េន ដោយដូម៉េនមួយចំនួនចុះឈ្មោះ និងដាក់ពង្រាយក្នុងខែចុងក្រោយនេះ។
ឧបករណ៍មេរោគ Decoy Dog ដែលត្រូវរកឃើញក្នុងខែមេសា ត្រូវដំឡើងកំណែចេញពីមេរោគ Pupy ដើម្បីក្លែងបន្លំសកម្មភាព និងធានាឱ្យមានការចូលប្រើប្រាស់ឧបករណ៍ដែលត្រូវសម្របសម្រួលរយៈពេលវែង។ កំណែថ្មីប្រើ Python 3.8 ដើម្បីធ្វើអោយប្រសើរឡើងនូវភាពស្របគ្នារបស់ប្រព័ន្ធប្រតិបត្តិការ Windows ប្រតិបត្តិការអង្គចងចាំ ម៉ូឌុលទំនាក់ទំនង និងអនុញ្ញាតឱ្យបញ្ចូលកូដ Java បំពាន។
យ៉ាងណាមិញ គេនៅមិនទាន់ដឹងពីគោលបំណង និងប្រតិបត្តិករនៃប្រតិបត្តិការមេរោគ Decoy Dog និងមេរោគ Pupy នៅឡើយ។ អ្នកស្រាវជ្រាវកំពុងតាមដានវិសាលភាពប្រតិបត្តិការមេរោគទាំងនោះ ប៉ុន្តែអ្នកស្រាវជ្រាវណែនាំឱ្យបិទអាសយដ្ឋាន IP ផ្តោតលើសំណួរ DNS និងប្រើច្បាប់ YARA ពី Inflobox ៕
ប្រភពព័ត៌មាន cyware ចុះផ្សាយថ្ងៃទី27 ខែកក្កដា ឆ្នាំ២០២៣
