လေ့လာသူများရဲ့ အဆိုအရ သူတို့ဟာ လက်ရှိဖြစ်ပွားနေဆဲ surveillance campaign တစ်ခုက ပြည်ပရောက် အီရန်နိုင်ငံသားများနဲ့ အတိုက်အခံများထံက များပြားလှသော ဒေတာအချက်အလက်များကို တစ်နှစ်ခန့်အကြာကတည်းက Windows ကွန်ပြူတာများနဲ့ Android device များပေါ်ကတဆင့် ခိုးယူလျှက်ရှိနေတယ်ဆိုတာကို မကြာသေးမှီက ဖော်ထုတ်နိုင်ခဲ့ကြပါတယ်။

လုံခြုံရေးကုမ္ပဏီတစ်ခုဖြစ်တဲ့ Check Point က Rampant Kitten ဟု အမည်ပေးခဲ့တဲ့ အဆိုပါ campaign တွင် အဓိကအစိတ်အပိုင်း ၂ခုပါဝင်နေပါတယ်။ တစ်ခုကတော့ Windows အတွက်ဖြစ်ပြီး နောက်တစ်ခုဟာတော့ Android အတွက်ပဲဖြစ်ပါတယ်။ Rampant Kitten ရဲ့ ရည်ရွယ်ချက်ကတော့ Telegram message များ၊ password များနဲ့ SMS ကနေ ပေးပို့လာတဲ့ two-factor authentication ကုဒ်များကို ခိုးယူခြင်းနဲ့ virus ကူးစက်ခံထားရတဲ့ဖုန်းအတွင်းမှတဆင့် screenshot များရိုက်ယူဖို့နဲ့ အသံများကိုမှတ်တမ်းတင်ထားဖို့တို့ပဲဖြစ်တယ်ဟူ၍ လေ့လာသူများက ပြီးခဲ့တဲ့သောကြာနေ့က ပြောကြားသွားခဲ့ပါတယ်။ 

Windows ကွန်ပြူတာများပေါ်က infostealer ဟာ “The Regime Fears the Spread of the Revolutionary Cannons.docx” ဟု အင်္ဂလိပ်ဘာသာသို့ အကြမ်းဖျင်းဘာသာပြန်နိုင်တဲ့ Microsoft Office document တစ်ခု ကနေတဆင့် ကူစက်နိုင်ပြီး ထိုအရာကိုဖွင့်လိုက်တာနဲ့ ဖတ်ရှုနေသူများကို macro များကိုဖွင့်ဖို့အတွက်ခိုင်းစေပါ လိမ့်မည်။ အသုံးပြုသူဖက်က ထိုသို့လိုက်ပါလုပ်ဆောင်လိုက်တာနဲ့ virus ပါဝင်တဲ့ macro တစ်ခုကို download ပြုလုပ်သွားပြီး malware ကို install ပြုလုပ်သွားပါလိမ့်မယ်။ Android infostealer ကတော့ ဆွီဒင်နိုင်ငံရှိ ပါရှားဘာသာစကားပြောသူများကို သူတို့ရဲ့ကားမောင်းလိုင်စင်ရရှိနိုင်ဖို့ကူညီပေးနိုင်တဲ့ ဝန်ဆောင်မှု app တစ်ခုအနေနဲ့ ရုပ်ဖျက်ထားပါတယ်။