NoMercy Stealer

มัลแวร์ NoMercy Stealer ได้รับการออกแบบมาเพื่อรวบรวมข้อมูลที่สำคัญต่างๆ จากอุปกรณ์ที่เจาะจงแล้วโดยเฉพาะ ผู้โจมตีสามารถปรับใช้ภัยคุกคามและใช้เพื่อสอดแนมเหยื่อของพวกเขาโดยยึดกล้องและไมโครโฟน แฮกเกอร์สามารถเปิดใช้งานได้ในช่วงเวลาหนึ่งหรือทำการบันทึกอย่างต่อเนื่อง NoMercy กำหนดรูปแบบแป้นพิมพ์ปัจจุบันของระบบ แล้วเปิดใช้งานรูทีนการล็อกคีย์ซึ่งจะจับแต่ละปุ่มที่กด ภัยคุกคามยังสามารถสร้างภาพหน้าจอตามอำเภอใจของหน้าจอ

อย่างไรก็ตาม เมื่อ NoMercy Stealer ถูกเรียกใช้บนอุปกรณ์เป็นครั้งแรก มันจะเริ่มการกระทำที่รุกรานโดยได้รับรายละเอียดอุปกรณ์จำนวนมาก - ส่วนประกอบฮาร์ดแวร์, ระบบปฏิบัติการ, เครือข่าย, แอปพลิเคชั่นที่ติดตั้ง, กระบวนการที่ใช้งานอยู่ในปัจจุบัน และหากมีโซลูชันป้องกันมัลแวร์และความปลอดภัย บนระบบ หลังจากนั้น สามารถสั่งให้ภัยคุกคามดึงข้อมูลจาก VPN หลายตัวรวมถึง NordVPN, ProtonVPN และ OpenVPN

ผู้โจมตียังสามารถใช้ฟังก์ชัน clipper ของภัยคุกคามเพื่อเปลี่ยนเส้นทางการชำระเงินของ cryptocurrency NoMercy สามารถตรวจจับและแทนที่ที่อยู่กระเป๋าเงินที่เกี่ยวข้องกับการทำธุรกรรมกับ Bitcoin, Bitcoin Cash, Ethereum, Ripple, Stellar และ Monero ควรสังเกตว่า NoMercy Stealer ยังอยู่ระหว่างการพัฒนาและสามารถอัปเดตด้วยชุดคุณลักษณะและฟังก์ชันการบุกรุกที่กว้างขวางยิ่งขึ้นในอนาคต