ក្រុមអ្នកស្រាវជ្រាវជាច្រើនរកឃើញនូវយុទ្ធនាការចែកចាយមេរោគ malware ទ្រង់ទ្រាយធំទៅលើអ្នកនយោបាយល្បីៗជាច្រើននៅក្នុងសហរដ្ឋអាមេរិកដូចជាលោក Donald Trump អតីតបេក្ខជនប្រធានាធិបតី Hillary Clinton ដែលមានការវាយប្រហារមេរោគជាច្រើនដូចជា ransomware, screen lockers, RATs និងកម្មវិធីអាក្រក់ៗជាច្រើនទៀត។

សម្រាប់កម្មវិធីអាក្រក់ៗទាំងនេះគឺត្រូវរកឃើញនៅក្នុងយុទ្ធនាការនេះ ហើយវាត្រូវបានអភិវឌ្ឍដើម្បីវាយប្រហារទៅលើជនរងគ្រោះជាច្រើននេះជាមួយនឹងមេរោគ ransomware រួមជាមួយនឹងការបង្កប់នូវទ្វារក្រោយ Backdoor នៅក្នុងបណ្តាញស្ថាប័នជាច្រើនដែលពាក់ព័ន្ធទៅនឹងនយោបាយនេះ។ ក្រុមអ្នកស្រាវជ្រាវជឿជាក់ថា អ្នកបង្កើតនូវមេរោគ Malware នេះគឺមានការពាក់ព័ន្ធទៅនឹងជំនឿនយោបាយរបស់ពួកគេ។

Malware Infection Process៖ អ្នកវាយប្រហារចែកចាយមេរោគ Malware តាមរយៈយុទ្ធនាការ malspam email ទាក់ទងទៅនឹងការក្លែងបន្លំទៅលើសារចេញពីធនាគារ។ សម្រាប់ malspam email នេះគឺមានភ្ជាប់ជាមួយនឹង RTF files ដែលមានភ្ជាប់ជាមួយនឹង PE32 executable ចេញពី Server ដែលគ្រប់គ្រងដោយអ្នកវាយប្រហារដោយប្រើប្រាស់នូវ Dynamic Data Exchange (DDE) ។

មេរោគ Ransomware ក្លែងក្លាយ & Screenlockers៖ វាមានគោលដៅវាយប្រហារទៅលើអ្នកនយោបាយល្បីៗដូចជាលោក Donald Trump ជាមួយនឹងមេរោគ ransomware ក្លែងក្លាយ និង screen lockers ដែលមិនទាន់មានសមត្ថភាពក្នុងការ encrypt ទៅលើ Files នោះទេ។ វាបោកជនរងគ្រោះជាច្រើនអោយជឿជាក់ថា ប្រព័ន្ធរបស់ពួកគេឆ្លងមេរោគ ransomware ហើយត្រូវបង់ប្រាក់លោះដើម្បីបានទិន្នន័យត្រឡប់មកវិញ។

RAT – Remote Access Trojan៖ ក្រុមអ្នកស្រាវជ្រាវរកឃើញនូវយុទ្ធនាការ politically-themed RAT campaign ដែលមានការចែកចាយមេរោគ Neshta ​និង NJRAT ដែលធ្វើការប្រើប្រាស់នូវThemes និងរបភាពជាច្រើននៅក្នុងទម្រង់ជា “Papa-Putin[.]exe” ហើយជនរងគ្រោះត្រូវធ្វើការបង់ប្រាក់លោះសម្រាប់ម៉ាស៊ីនដែលរងគ្រោះនេះ។

Crypters/Packers៖ យុទ្ធនាការទ្រង់ទ្រាយធំនេះគឺមានការប្រើប្រាស់នូវ crypter ជាមួយនឹង iconography ជាមួយនឹងឈ្មោះថា “Trump Crypter” ដែលជួយវាចេញពីការស្រាវជ្រាវពីកម្មវិធីកម្ចាត់មេរោគដោយធ្វើការ Encrypt ទៅលើកូដអាក្រក់ៗនេះ៕