ស្ថាប័ន CISA​របស់សហរដ្ឋអាមេរិកកត់សម្គាល់ឃើញថា ក្រុមហេគឃ័របានប្រើប្រាស់នូវអ៊ីម៉ែលក្លែងបន្លំ (Phishing Emails) ដើម្បីចែកចាយមេរោគ KONNNI malware ជាមួយនឹងការជួយពីឯកសារ Microsoft word ។ មេរោគ KONNI RAT ប្រទះឃើញដំបូងបំផុតនៅក្នុងខែឧសភា ឆ្នាំ ២០១៧ ដោយក្រុមអ្នកស្រាវជ្រាវជាច្រើននៅ Cisco Talos បន្ទាប់ពីមេរោគនេះចាប់ផ្តើមនូវប្រតិបត្តិការរបស់ខ្លួនដែលមានគោលដៅទៅលើអាជីវកម្មជាច្រើនដែលមានការពាក់ព័ន្ធទៅនឹងកូរ៉េខាងជើង។

មេរោគ KONNI គឺមានគោលដៅវាយប្រហារទៅលើអង្គការសហប្រជាជាតិ អង្គការយូនីសេស្វ និងស្ថាប័នជាច្រើនទៀតដែលមានការពាក់ព័ន្ធទៅនឹងកូរ៉េខាងជើងនោះ។ បន្ថែមពីនេះទៀត អ្នកជំនាញក៏មើលឃើញទំនាក់ទំនងរបស់មេរោគនេះជាមួយនឹង KONNI និង DarkHotel ផងដែរ។ ចន្លោះប្រហោងនៃមេរោគ KONNI​នេះគឺចែកចាយតាមរយៈអ៊ីម៉ែលក្លែងបន្ល phishing emails តាមរយៈឯកសារ​ Microsoft Word file ដែលប្រើប្រាស់នូវកូដ Visual Basic Application (VBA) macro code​ដើម្បីចែកចាយមេរោគនេះ។

CISA ធ្វើការពន្យល់ថា សម្រាប់​ macro code​នេះបង្កើតឡើងដើម្បីធ្វើការផ្លាស់ប្តូរទៅលើ Font Color ដើម្បីអោយជនរងគ្រោះធ្វើការអនុញ្ញាតនូវ Contents និងការឆែកមើលទៅលើប្រព័ន្ធនេះគឺជា 32-bit ឬ 64-bit ។ វាក៏បង្កើតនូវ Command ដើម្បីធ្វើការដោនឡូតនូវ Files ជាច្រើនទៀតផងដែរ។ CISA ស្នើសុំអោយអ្នកប្រើប្រាស់ទាំងអស់ធ្វើការប្រុងប្រយ័ត្នជាមួយនឹងឯកសារដែលពួកគេបើកដើម្បីការពារកុំអោយឆ្លងមេរោគ malware នេះ៕