به گزارش خبرگزاری مهر به نقل از زد دی نت، گردش کار داخلی این گروه و روشهای کاری آنها پس از فعال شدن تروجان طراحی شده توسط خود آنان به طور کامل مشخص شد.
بررسیهای مؤسسه ملویربایتس نشان میدهد این گروه که اسامی مستعاری مانند پچ ورک، منسون، چاینااستراتس و غیره دارند، از سال ۲۰۱۵ فعال بودهاند و تا به حال بارها با هدف سرقت اطلاعات و برخی فعالیتهای مخرب دیگر به سازمانها و مؤسسات مختلف حمله کردهاند. آنان در سالهای اخیر به برخی مؤسسات تحقیقاتی در حوزه زیست پزشکی و علوم مولکولی نیز حمله کردهاند.
در تاریخ هفتم ژانویه اعضای این گروه به اشتباه رایانههای خود را به تروجان ساخت خودشان به نام راگناتلا آلوده کردند و در نتیجه اسکرین شات های نمایشگرهای رایانهای، کلمات عبور تایپ شده با صفحه کلیدها و برخی دادههای دیگر آنها در دسترس محققان قرار گرفت.
این تروجان که معمولاً از طریق ایمیل ارسال میشود، ضمن تهیه اسکرین شات از نمایشگرها، کلمات عبور، فایلهای مختلف و غیره را سرقت میکند. محققان امیدوارند این اشتباه منجر به شناسایی هویت هکرهای یادشده شود.