CISA & FBI បានចេញសេចក្តីជូនដំណឹងរួមគ្នាមួយដែលនិយាយលម្អិតពីការគំរាមកំហែងឥតឈប់ឈរមានការគាំទ្រពីរដ្ឋរុស្ស៊ី (APT ) ដែលកំណត់គោលដៅលើបណ្តាញរដ្ឋាភិបាលអាមេរិកដើម្បីលួចទិន្នន័យសំខាន់។ ភ្នាក់ងារទទួលបានការឧបត្ថម្ភពីរដ្ឋរុស្ស៊ីមានដូចជាភ្នាក់ងារ Berserk Bear ភ្នាក់ងារ Energetic Bear ភ្នាក់ងារ TeamSpy ភ្នាក់ងារ Dragonfly ភ្នាក់ងារ Havex ភ្នាក់ងារ Crouching Yeti  និងភ្នាក់ងារ Koala ដែលមានសកម្មភាពចាប់តាំងពីឆ្នាំ២០១០ ហើយបានកំណត់គោលដៅលើបណ្តាញរដ្ឋាភិបាលរដ្ឋក្នុងតំបន់ដែនដី និងកុលសម្ព័ន្ធ (SLTT) ក៏ដូចជាសហរដ្ឋអាមេរិក និងបណ្តាញអាកាសចរណ៍។

ទិន្ន័យដែលលួចបានពីបណ្តាញរដ្ឋាភិបាល

យោងតាមការបញ្ជាក់រួមគ្នាក្រុមនេះបានសម្របសម្រួលបណ្តាញរដ្ឋាភិបាលនិងទទួលបាននូវឯកសារសំខាន់ៗជាច្រើនដូចជា៖

-ការតម្លើងបណ្តាញ និងលេខកូដសំងាត់

-នីតិវិធីប្រតិបត្តិការស្តង់ដារ (SOP) ដូចជាការចុះឈ្មោះក្នុងការផ្ទៀងផ្ទាត់ភាពត្រឹមត្រូវពហុកត្តា (MFA)

-ការណែនាំពីព័ត៌មានវិទ្យាដូចជាស្នើសុំកំណត់លេខសំងាត់ឡើងវិញ

-អ្នកលក់ និងព័ត៌មាននៃការទិញ

-FBI និង CISA បានបង្ហាញថា ក្រុមអ្នកគំរាមគំហែង ក្រុមងាយរងគ្រោះ Citrix និងក្រុមហ៊ុន Microsoft បានប្តូរប្រាក់ និងកំណត់ប្រព័ន្ធងាយរងគ្រោះ ដោយទំនងជាមានគម្រោងធ្វើអាជីវកម្មនាពេលអនាគត

-ផ្ដល់អនុសាសន៍ឱ្យជួសជុលកម្មវិធីដែលបានធ្វើបច្ចុប្បន្នភាព និងផ្តល់អាទិភាពដល់ការបិទតំណភ្ជាប់សម្រាប់កម្មវិធីខាងក្រៅ និងសេវាកម្មចូលពីចម្ងាយដើម្បីដោះស្រាយភាពងាយរងគ្រោះរួមមាន CVE-2019-19781 និង CVE-2020-0688 និង CVE 2019-10149 និង CVE-2018-13379 និង CVE- ២០២០-១៤៧២៕