Siber güvenlik uzmanları tarafından Okrum ismi verilen bu yeni keşfedilen art kapı, birinci olarak 2016 sonlarında ve 2017 yılı boyunca gözlemlendi. Belçika, Slovakya, Brezilya, Şili ve Guatemala’daki diplomatik vazifeleri ve devlet kurumlarını gaye alındığı belirlendi.
Uzmanlar, 2015 yılına dayanan araştırmalarda, Avrupa ülkelerinde birtakım yeni kuşkulu faaliyetler belirledi. Akınların ardındaki kümenin Slovakya’ya özel bir ilgisi varmış üzere görünmekle birlikte; Hırvatistan, Çek Cumhuriyeti ve kimi başka ülkeler de bu durumdan etkilendi. Araştırmacılar, bu taarruzlarda kullanılan ziyanlı yazılımları tahlil ederek bunların Ke3chang kümesiyle ilişkilendirilmiş bilinen ziyanlı yazılım ailelerine ilişkin olduklarını tespit etti ve bu yeni sürümlere Ketrican ismini verdi.
2016 sonlarında araştırmacılar, 2015 yılında Ketrican art kapıları tarafından maksat alınan Slovakya’daki tıpkı merkezlerin yeni ve daha evvel bilinmeyen bir art kapı tarafından yine hedeflendiğini keşfetti. Okrum olarak anılan bu art kapı, 2017 yılı boyunca aktifliğini sürdürdü.
Bu bulguları keşfeden şirketin araştırmacısı Zuzana Hromcova, “Okrum art kapısının 2017 yılında bir ortaya getirilmiş bir Ketrican art kapısı göndermek üzere kullanıldığını keşfettiğimizde kesimleri birleştirmeye başladık. Bunun yanı sıra, Okrum ziyanlı yazılımından ve 2015 yılındaki Ketrican art kapılarından etkilenen birtakım diplomatik ünitelerin birebir vakitte 2017 yılındaki Ketrican art kapılarından da etkilendiğini gördük” sözlerine yer verdi. Bu meşhur karanlık kümenin aktüel faaliyetleri hakkındaysa, “Grup 2019’da da etkin görünüyor; Mart ayında yeni bir Ketrican örneği tespit ettik,” halinde konuştu.
