ក្រុមគម្រាមកំហែងអ៊ីរ៉ងជាក្រុមវាយប្រហារកំណត់គោលដៅលើក្រុមហ៊ុនផលិតឱសថ និងយុទ្ធនាការប្រធានាធិបតីអាមេរិក។ ក្រុមហ៊ុន IBM បានហៅក្រុមនោះថា ក្ឬុម ITG18 ចំណែកក្រុមហ៊ុនសន្តិសុខផ្សេងទៀតបានហៅក្រុមនោះថា APT35 ឬ Charming Kitten។ ក្រុមនោះមានសកម្មភាពចាប់តាំងពីឆ្នាំ២០១៣ ហើយគេស្គាល់ថា ក្រុមនោះបានធ្វើការវាយប្រហារដោយធ្វើការលួចបន្លំបែបទំនើប។

សេវាកម្មស៊ើបការណ៍សំងាត់ IBM X-Force Incident Response Intelligence Services (IRIS)  បានរកឃើញម៉ាស៊ីនមេដែលមានទំនាក់ទំនងជាមួយនឹងក្រុម ITG18 ដែលមានផ្ទុកវីដេអូរបណ្តុះបណ្តាលច្រើនជាងទំហំ ៤០ជីហ្គាបៃ និងមានទិន្នន័យជាច្រើនផ្សេងទៀត។ វីដេអូបណ្តុះបណ្តាលទាំងនោះបង្ហាញអំពីការបង្កើតគណនី ការធ្វើតេស្តិ៍ប្រតិបត្តិករ និងការបញ្ចូលទិន្នន័យពីគណនីដែលបានសម្របសម្រួល។

ផ្អែកលើកំណត់ត្រាពេលវេលារបស់ឯកសារវីដេអូ គេរកឃើញថា ឯកសារនោះត្រូវបានកត់ត្រាទុករយៈពេលប្រហែលមួយថ្ងៃមុនពេលឯកសារទាំងនោះត្រូវបានបញ្ចូល(uploaded)ទៅក្នុងម៉ាស៊ីនមេដែលដំណើរការដោយក្រុម ITG18 ។ នៅក្នុងវីដេអូនោះក៏មានបញ្ចាក់ពីការប៉ុនប៉ងមិនបានជោគជ័យក្នុងការកំណត់គោលដៅលើគណនីផ្ទាល់ខ្លួនរបស់សប្បុរសជនអាមេរិក អ៊ីរ៉ង់ និងមន្ត្រីនៃក្រសួងការបរទេសសហរដ្ឋអាមេរិកជាច្រើន។ លើសពីនេះ ក្នុងវីដេអូនេះក៏បានលាតត្រដាងគណនីផ្ទាល់ខ្លួន លេខទូរស័ព្ទអ៊ីរ៉ង់ដែលមានជាប់ទាក់ទងជាមួយប្រតិបត្តិករក្រុម ITG18។ ផ្អែកលើសម្ភារៈបណ្តុះបណ្តាលបង្ហាញថា ប្រតិបត្តិករកំពុងស្វែងរកការប្រមូលព័ត៌មានសង្គមអំពីបុគ្គលដែលរងការកំណត់គោលដៅ។របកគំហើញនេះបង្ហាញពីសារៈសំខាន់នៃការប្រើមុខងារផ្ទៀងផ្ទាត់ភាពត្រឹមត្រូវពហុមុខងារ(Multifactor Authentication) ដើម្បីធ្វើការកំណត់ពាក្យសំងាត់ឡើងវិញជាប្រចាំ និងគួរប្រើប្រាស់កម្មវិធីគ្រប់គ្រងពាក្យសម្ងាត់៕