RedEyes hackers use new malware to steal data from Windows, phones
กลุ่มแฮ็กเกอร์ RedEyes ใช้มัลแวร์ใหม่ที่ชื่อ M2RAT เพื่อขโมยข้อมูลจาก Windows และ Smartphones โดยกลุ่ม RedEyes หรือที่รู้จักกันในชื่อ APT37 หรือ ScarCruft เป็นกลุ่มแฮ็กเกอร์ของเกาหลีเหนือที่เชื่อว่าได้รับการสนับสนุนจากรัฐ
ซึ่งมัลแวร์ M2RAT จะทำหน้าที่เป็น RAT (remote access trojan) ที่ทำการขโมยข้อมูล เรียกใช้คำสั่ง และจับภาพหน้าจอจากเดสก์ท็อป ซึ่งฟังก์ชันการสแนปภาพหน้าจอจะเปิดใช้งานเป็นระยะๆ และทำงานโดยอัตโนมัติโดยไม่ต้องใช้คำสั่งเฉพาะของผู้ใช้งาน
นอกจากนี้มัลแวร์ยังสามารถสแกนหาอุปกรณ์พกพาที่เชื่อมต่อกับคอมพิวเตอร์ Windows เช่น smartphones หรือ tablets เพื่อหาเอกสารและไฟล์บันทึกเสียง และหากพบ จะคัดลอกไปยังเครื่อง PC เพื่อกรองข้อมูลก่อนส่งต่อไปยังเซิร์ฟเวอร์ของผู้โจมตี ซึ่งก่อนการกรองข้อมูลนั้นข้อมูลที่ถูกขโมยจะถูกบีบอัดในไฟล์ RAR ที่ป้องกันด้วยรหัสผ่าน และจะลบไฟล์สำเนาในเครื่องออกจากหน่วยความจำเพื่อไม่ให้ทิ้งร่องรอยของการโจมตี
https://www.bleepingcomputer.com/news/security/redeyes-hackers-use-new-malware-to-steal-data-from-windows-phones/