ក្រុមអ្នកស្រាវជ្រាវមកពី Trend Micro បានសង្កេតឃើញយុទ្ធនាការថ្មីមួយដែលប្រើប្រាស់កម្មវិធីផ្ញើសារដ៏ពេញនិយម Zoom ។ នៅពេលដំណើរការឯកសារព្យាបាទ មេរោគវាទម្លាក់ច្បាប់ចម្លងខ្លួនវាដែលមានឈ្មោះថា Zoom.exe ហើយដើម្បីប្រតិបត្តិ Zoom.exe វាបើកដំណើរការ notepad.exe។ នៅពេលប្រតិបត្តិវាភ្ជាប់ជាមួយម៉ាស៊ីនមេ C2 ពីចម្ងាយហើយវានឹងប្រតិបត្តិការដូចខាងក្រោម៖

1. បន្ថែម លុប និងប្តូរឯកសារ និងការចុះឈ្មោះព័ត៌មាន

2. ជ្រើសរើសការតភ្ជាប់

3. ចាប់យកព័តឥមាន software និង hardware

4. បើក webcam drivers/snapshot

5. ថតសម្លេង និងចម្លងក្តាចុច( log keystrokes)

6. បើក ពន្យាពេល និងបំបាត់ដំណើរការ និងសេវាកម្ម

7. បើកឬបញ្ឈប់ការបង្ហាញអេក្រង់

8. បើក ឬបញ្ឆប់ការភ្ជាប់បណ្តាញ

វាថែមទាំងអាចទម្លាក់ឯកសារ Zoom.vbs នៅក្នុងថតឯកសារដើម្បីចាប់ផ្តើមដើម្បីដំណើរការប្រតិបត្តិការដោយស្វ័យប្រវត្តិនៅពេលប្រព័ន្ធចាប់ផ្តើមបើក។ មេរោគ WebMonitor RAT មានសមត្ថភាពប្រមូលយកព័ត៌មានមួយចំនួនដូចជា៖

• ព័ត៌មានថ្ម

• ព័ត៌មានកុំព្យូទ័រ

• ព័ត៌មានម៉ូនីទ័រDesktop

• ព័ត៌មានមេម៉ូរ៉ី

• សណ្ឋានបណ្តាញ (Network Adapter Configuration)

• ព័ត៌មាន OS

• ព័ត៌មាន Processor

• ព័ត៌មានគ្រប់គ្រងវីដេអូរ (Video Controller)