ក្រុមអ្នកស្រាវជ្រាវមកពី Trend Micro បានសង្កេតឃើញយុទ្ធនាការថ្មីមួយដែលប្រើប្រាស់កម្មវិធីផ្ញើសារដ៏ពេញនិយម Zoom ។ នៅពេលដំណើរការឯកសារព្យាបាទ មេរោគវាទម្លាក់ច្បាប់ចម្លងខ្លួនវាដែលមានឈ្មោះថា Zoom.exe ហើយដើម្បីប្រតិបត្តិ Zoom.exe វាបើកដំណើរការ notepad.exe។ នៅពេលប្រតិបត្តិវាភ្ជាប់ជាមួយម៉ាស៊ីនមេ C2 ពីចម្ងាយហើយវានឹងប្រតិបត្តិការដូចខាងក្រោម៖
បន្ថែម លុប និងប្តូរឯកសារ និងការចុះឈ្មោះព័ត៌មាន
ជ្រើសរើសការតភ្ជាប់
ចាប់យកព័តឥមាន software និង hardware
បើក webcam drivers/snapshot
ថតសម្លេង និងចម្លងក្តាចុច( log keystrokes)
បើក ពន្យាពេល និងបំបាត់ដំណើរការ និងសេវាកម្ម
បើកឬបញ្ឈប់ការបង្ហាញអេក្រង់
បើក ឬបញ្ឆប់ការភ្ជាប់បណ្តាញ
វាថែមទាំងអាចទម្លាក់ឯកសារ Zoom.vbs នៅក្នុងថតឯកសារដើម្បីចាប់ផ្តើមដើម្បីដំណើរការប្រតិបត្តិការដោយស្វ័យប្រវត្តិនៅពេលប្រព័ន្ធចាប់ផ្តើមបើក។ មេរោគ WebMonitor RAT មានសមត្ថភាពប្រមូលយកព័ត៌មានមួយចំនួនដូចជា៖
ព័ត៌មានថ្ម
ព័ត៌មានកុំព្យូទ័រ
ព័ត៌មានម៉ូនីទ័រDesktop
ព័ត៌មានមេម៉ូរ៉ី
សណ្ឋានបណ្តាញ (Network Adapter Configuration)
ព័ត៌មាន OS
ព័ត៌មាន Processor
ព័ត៌មានគ្រប់គ្រងវីដេអូរ (Video Controller)