ក្រុមឧក្រិដ្ឋកម្មអ៊ីនធើណិតដែលដំណើរការតាំងពីឆ្នាំ 2015 ចាប់ផ្តើមនូវការវាយប្រហារគោលដៅជាបន្តបន្ទាប់ប្រឆាំងទៅនឹងស្ថាប័នរដ្ឋាភិបាលជាច្រើននៅអាមេរិកខាងត្បូង និងអាស៊ីអាគ្នេយ៍ដើម្បីលួចយកទិន្នន័យរបស់ពួកគេ។ ក្រុមហេគនេះមានឈ្មោះថា Sowbug ដែលត្រូវបង្ហាញដោយក្រុមអ្នកស្រាវជ្រាវសុវត្ថិភាព Symantec ។ ក្រុម Sowbug ធ្វើការវាយប្រហារក្លែងបន្លំប្រឆាំងទៅនឹងគោលនយោបាយស្ថាប័នបរទេស និងគោលដៅការទូតជាច្រើននៅក្នុងប្រទេសជាច្រើនរួមមានប្រទេសអាស្សង់ទីន ប្រទេសប្រេស៊ីល ប្រទេសអេក្វាទ័រ និងប្រទេសម៉ាឡេស៊ី។ អ្នកវិភាគរបស់ក្រុមហ៊ុន Symantec រកឃើញនូវក្រុមហេគ Sowbug ប្រើប្រាស់នូវមេរោគ Malware ឈ្មោះថា “Felismus” ដើម្បីចាប់ផ្តើមការវាយប្រហារ និងការជ្រៀតចូលទៅក្នុងគោលដៅនៃការវាយប្រហាររបស់ពួកគេ។ “Felismus” ត្រូវកំណត់រកឃើញនៅចុងខែមីនាឆ្នាំនេះតាមរយៈការប្រើប្រាស់មេរោគ Trojan (RAT) សម្រាប់ធ្វើការលាក់ និងពង្រីកសមត្ថភាពរបស់វា។ មេរោគ Malware នេះអនុញ្ញាតឱ្យអ្នកអាចគ្រប់គ្រងទៅលើ RATs នេះបាន ហើយមេរោគ “Felismus” អនុញ្ញាតឱ្យអ្នកវាយប្រហារធ្វើការទំនាក់ទំនងជាមួយនឹង Remote Server, Download Files និងការបញ្ជាទៅលើ Shell Commands ។ តាមរយៈការវិភាគទៅលើ “Felismus” ក្រុមអ្នកស្រាវជ្រាវអាចធ្វើការភ្ជាប់ទៅកាន់ការវាយប្រហារកាលពីមុនជាមួយនឹងក្រុមហេគ Sowbug ដោយបង្ហាញថា វាដំណើរការតាំងពីដើមឆ្នាំ 2015 ។ ក្រុមហេគឃ័រប្រើប្រាស់នូវការអាប់ឌែតក្លែងក្លាយទៅលើ Software នៃប្រព័ន្ធប្រតិបត្តិការ Windows ឬ Adobe Reader ។ ក្រុមអ្នកស្រាវជ្រាវរកឃើញថា ក្រុមនេះប្រើប្រាស់ Tool មួយឈ្មោះថា Starloader ដើម្បីដំណើរការនូវ Malware និង Tools សម្រាប់ធ្វើការលួចនូវទិន្នន័យសម្ងាត់តាមរយៈ Dumpers និង Keyloggers ទៅលើបណ្តាញរបស់ជនរងគ្រោះ៕
