ក្រុមគំរាមកំហែងជាច្រើនដែលគាំទ្រដោយរដ្ឋមកពីប្រទេសចិនអាចនៅពីក្រោយការវាយប្រហារជាច្រើនប្រឆាំងនឹងអាជ្ញាធរប្រតិបត្តិនៃសហព័ន្ធរុស្ស៊ីនៅឆ្នាំ ២០២០ នេះ។ ការស្រាវជ្រាវចុងក្រោយដែលបោះពុម្ពផ្សាយដោយក្រុមហ៊ុនដែលមានការិយាល័យកណ្តាលនៅក្នុងប្រទេសសិង្ហបុរី  Group-IB រកឃើញនូវមេរោគកុំព្យូទ័រមួយដែលមានឈ្មោះថា“ Webdav-O” ។

មេរោគនេះត្រូវគេដឹងថាមានទំនាក់ទំនងជាមួយក្រុមគំរាមកំហែងរបស់ចិនដែលមានឈ្មោះថា TaskMasters ហើយត្រូវហេគឃ័រដាក់ពង្រាយក្នុងសកម្មភាពព្យាបាទក្នុងគោលបំណងចារកម្ម និងប្លន់យកឯកសារសម្ងាត់ជាច្រើនថែមទៀត។ អ្នកស្រាវជ្រាវសុវត្ថិភាពលោក Anastasia Tikhonova និង Dmitry Kupin និយាយថា“ ក្រុមហេគឃ័រ APTs របស់ចិនគឺជាសហគមន៍មួយក្នុងចំណោមសហគមន៍ហេគឃ័រដែលមានគ្នាច្រើន និងការវាយប្រហារច្រើនបំផុត” ។ ក្រុមហេគឃ័រភាគច្រើនផ្តោតលើទីភ្នាក់ងាររដ្ឋ រោងចក្រឧស្សាហកម្ម អ្នកម៉ៅការ យោធា និងវិទ្យាស្ថានស្រាវជ្រាវ។ គោលបំណងសំខាន់គឺចារកម្ម ដែលអ្នកវាយប្រហារអាចចូលប្រើប្រាស់ទិន្នន័យសម្ងាត់ និងព្យាយាមលាក់វត្តមានរបស់ពួកគេឱ្យបានយូរបំផុតតាមដែលអាចធ្វើទៅបាន។”

របាយការណ៍នេះផ្អែកលើការបង្ហាញជាសាធារណៈមួយចំនួននៅក្នុងខែឧសភាពី Solar JSOC និង SentinelOne ដែលរបាយការណ៍ទាំងពីរនេះបង្ហាញនូវមេរោគមួយឈ្មោះថា“ Mail-O” ដែលត្រូវបានគេសង្កេតឃើញផងដែរនៅក្នុងការវាយប្រហារប្រឆាំងនឹងអាជ្ញាធរប្រតិបត្តិសហព័ន្ធរុស្ស៊ីដើម្បីចូលប្រើសេវាកម្មពពក Mail.ru SentinelOne ភ្ជាប់វាទៅនឹងកម្មវិធីព្យាបាទដ៏ល្បីមួយផ្សេងទៀតដែលមានឈ្មោះថា“ PhantomNet” ឬ“ SManager” ដែលត្រូវបានប្រើប្រាស់ដោយក្រុមហេគឃ័រឈ្មោះថា TA428 ។ លោក Solar JSOC កត់សម្គាល់ថា“ គោលដៅចម្បងរបស់ពួកហេគឃ័រគឺដើម្បីគ្រប់គ្រងទាំងស្រុងនូវហេដ្ឋារចនាសម្ព័ន្ធព័ត៌មានវិទ្យា និងលួចព័ត៌មានសម្ងាត់រួមទាំងឯកសារពីផ្នែកដែលបានការពារ និងការឆ្លើយឆ្លងតាមអ៊ីមែលរបស់អាជ្ញាធរប្រតិបត្តិសហព័ន្ធសំខាន់ៗ” ៕