ស្ថាប័ន CISAរបស់សហរដ្ឋអាមេរិកកត់សម្គាល់ឃើញថា ក្រុមហេគឃ័របានប្រើប្រាស់នូវអ៊ីម៉ែលក្លែងបន្លំ (Phishing Emails) ដើម្បីចែកចាយមេរោគ KONNNI malware ជាមួយនឹងការជួយពីឯកសារ Microsoft word ។ មេរោគ KONNI RAT ប្រទះឃើញដំបូងបំផុតនៅក្នុងខែឧសភា ឆ្នាំ ២០១៧ ដោយក្រុមអ្នកស្រាវជ្រាវជាច្រើននៅ Cisco Talos បន្ទាប់ពីមេរោគនេះចាប់ផ្តើមនូវប្រតិបត្តិការរបស់ខ្លួនដែលមានគោលដៅទៅលើអាជីវកម្មជាច្រើនដែលមានការពាក់ព័ន្ធទៅនឹងកូរ៉េខាងជើង។
មេរោគ KONNI គឺមានគោលដៅវាយប្រហារទៅលើអង្គការសហប្រជាជាតិ អង្គការយូនីសេស្វ និងស្ថាប័នជាច្រើនទៀតដែលមានការពាក់ព័ន្ធទៅនឹងកូរ៉េខាងជើងនោះ។ បន្ថែមពីនេះទៀត អ្នកជំនាញក៏មើលឃើញទំនាក់ទំនងរបស់មេរោគនេះជាមួយនឹង KONNI និង DarkHotel ផងដែរ។ ចន្លោះប្រហោងនៃមេរោគ KONNIនេះគឺចែកចាយតាមរយៈអ៊ីម៉ែលក្លែងបន្ល phishing emails តាមរយៈឯកសារ Microsoft Word file ដែលប្រើប្រាស់នូវកូដ Visual Basic Application (VBA) macro codeដើម្បីចែកចាយមេរោគនេះ។
CISA ធ្វើការពន្យល់ថា សម្រាប់ macro codeនេះបង្កើតឡើងដើម្បីធ្វើការផ្លាស់ប្តូរទៅលើ Font Color ដើម្បីអោយជនរងគ្រោះធ្វើការអនុញ្ញាតនូវ Contents និងការឆែកមើលទៅលើប្រព័ន្ធនេះគឺជា 32-bit ឬ 64-bit ។ វាក៏បង្កើតនូវ Command ដើម្បីធ្វើការដោនឡូតនូវ Files ជាច្រើនទៀតផងដែរ។ CISA ស្នើសុំអោយអ្នកប្រើប្រាស់ទាំងអស់ធ្វើការប្រុងប្រយ័ត្នជាមួយនឹងឯកសារដែលពួកគេបើកដើម្បីការពារកុំអោយឆ្លងមេរោគ malware នេះ៕