Η ομάδα «Worok» έχει επιτεθεί σε διάφορους οργανισμούς «υψηλού προφίλ» του δημόσιου τομέα, αλλά και του ιδιωτικού, σε κλάδους, όπως τηλεπικοινωνίες, χρηματοοικονομικά, ναυτιλία, ενέργεια, και άμυνα.
Οι στόχοι βρίσκονται κυρίως στην Ασία, τη Μέση Ανατολή και Αφρική.
Για να επιτεθεί στους στόχους της, η ομάδα «Worok» αναπτύσσει δικά της εργαλεία κυβερνοκατασκοπείας, ενώ ταυτόχρονα αξιοποιεί και υπάρχοντα.
Έτσι, η ομάδα έχει χρησιμοποιήσει τις ευπάθειες ProxyShell για να αποκτήσει αρχική πρόσβαση σε ορισμένες περιπτώσεις, ενώ το backdoor PowHeartBeat που χρησιμοποιεί έχει διάφορες δυνατότητες, μεταξύ αυτών και της εκτέλεσης εντολών/διαδικασιών και της μεταφόρτωσης και λήψης αρχείων.
Σύμφωνα με την τηλεμετρία της ESET, η ομάδα «Worok» είναι ενεργή τουλάχιστον από το 2020 και συνεχίζει να είναι ενεργή μέχρι σήμερα.
Στα τέλη του 2020, η «Worok» είχε στο στόχαστρο κυβερνήσεις και εταιρείες σε πολλές χώρες.
Από τον Μάιο του 2021 έως τον Ιανουάριο του 2022, μεσολάβησε μια παύση στις δραστηριότητές της, όμως το Φεβρουάριο του 2022 επέστρεψε με νέες επιθέσεις.

ΠΗΓΗ: NetFax Ελλάδος