មេរោគ ransomware បានវាយប្រហារទៅលើស្ថាប័នជាច្រើន នៅក្នុងការស្រាវជ្រាវថ្មីមួយបង្ហាញថា ក្រុមវាយប្រហារមេរោគ ransomware នេះបានប្រើប្រាស់នូវ email messages ដើម្បីធ្វើការវាយប្រហារទៅលើជនរងគ្រោះដែលជាគោលដៅនោះ។
ក្រុមអ្នកស្រាវជ្រាវរបស់ក្រុមហ៊ុន Proofpoint និយាយថា “ប្រតិបត្តិការមេរោក Ransomware ចាប់ផ្តើមក្នុងការទំនាក់ទំនងជាមួយនឹងក្រុមឧក្រិដ្ឋជននៅលើអ៊ីនធឺរណិតដើម្បីចាប់ផ្តើមការវាយប្រហារទ្រង់ទ្រាយធំនេះទៅលើមនុស្សដែលមានតួនាទីធំៗនៅក្នុងសង្គម។ ពេលនេះ ក្រុមឧក្រិដ្ឋជនអ៊ីនធឺរណិតក៏ចាប់ផ្តើមចែកចាយមេរោគ banking malware ឬ trojans ជាច្រើនទៀតហើយនេះគឺជាផ្នែកមួយនៃមេរោគប្រភេទ ransomware ផងដែរ។” ក្រុមអ្នកស្រាវជ្រាវនិយាយថា ខ្លួនរកឃើញនូវក្រុមវាយប្រហារជាង 10 ក្រុមដែលកំពុងតែចែកចាយមេរោគ The Trick, Dridex, Qbot, IcedID, BazaLoader ឬ Buer Loader នៅក្នុងពាក់កណ្តាលឆ្នាំ 2021 ដើម្បីទាមទារប្រាក់លោះផងដែរ។
ក្រុមដែលធ្វើការវាយប្រហារទៅលើមេរោគ malware និង ransomware នេះគឺមានឈ្មោះហៅថា TA800, TA577, TA569, TA551 (Shathak), TA570, TA547, TA544 (Bamboo Spider), TA571, TA574 និង TA575 ។ ជាធម្មតា គេឃើញក្រុម TA577 និង TA551 ចែកចាយមេរោគ Egregor, Maze និង REvil ransomware ខណៈពេលដែលក្រុម TA800 ចែកចាយមេរោគ Ryuk ។ គួរបញ្ជាក់ផងដែរថា ក្រុម Proofpoint រកឃើញនូវមេរោគ ransomware ជាង 54 ប្រភេទដែលត្រូវបានចែកចាយតាមរយៈការផ្ញើសារជាង 1 លានដងនៅក្នុងរយៈពេលមួយឆ្នាំនេះ៕