کارشناسان شرکت Positive Technologies، از 2018 فعالیتهای گروه آرتیام را مورد بررسی قرار میدهند. این گروه با همراه دو گروه کبالت و سایلنس جامعه هدف بسیار گستردهای دارند و فعالترین گروههای سایبری هستند که شرکتهای روسیه را آماج حملات خود قرار دادهاند. گروه آرتیام جهت دسترسی به شبکه شرکتی، ایمیلهای فیشینگ ارسال میکند. طبق ارزیابیهای این شرکت، گروه آرتیام تعداد حدود شصت حمله در 2018 تدارک دیده و از آغاز 2019 نیز 45 حمله از آن ثبتشده است. این کارشناسان با بررسی فرمت ایمیلهای فیشینگ گروه آرتیام به این نتیجه رسیدند که کلاهبرداران از دامنههایی در ناحیه .bit. بهعنوان یکی از مراکز کنترل بهره میگرفتند لازم به ذکر است که این یک ناحیه مبتنی بر بلاکچین Namecoin است که نقش ثبتکننده جایگزین نامهای DNS را ایفا میکند. کارشناسان این شرکت با بررسی دقیق ساختار بلاک چین توانستند الگوریتمی طراحی کنند تا از طریق آن ثبت دامنههای جدید این گروه سایبری و تغییر آدرسهای آیپی را شناسایی نمایند. این امر باعث شد مؤسسات مالی در خصوص سرورهای هدایتشونده جدید با اندکی تأخیر پس از استفاده کلاهبرداران از آن مطلع گردند. مدیر این شرکت میگوید که در سایه مطالعاتی که انجام دادیم توانستیم نشانههای حملات سازماندهی شده را پیش از ارسال ایمیلهای فیشینگ شناسایی کنیم. این کافی است تا بتوان آدرس آیپی بهروز شده این گروه سایبری را مسدود کرد. حتی چنانچه بدافزار ارسالی از طریق ایمیل، به سایت شرکت نیز راه یابد، مجرمان قادر نخواهند بود با آن ارتباط گرفته و هدایتش کنند.