Кто сказал, что на Python RAT занимает много места? Это смотря кому много. В Азербайджане, например, люди смело открывают документы и по 20мб из почты.
Об атаке на нефтяной сектор с помощью малвари написаной на питоне и прикрепленной к doc документам сообщает Talos Intelligence.
Детали не сообщаются, но известно, что малварь атакует SCADA системы и умеет проверять запущена ли она в песочнице или на виртуалке. Это все на питоне, заметьте.
RAT на чистом питоне исполняется двумя скриптами frown.py, который отвечает за связь с удаленным сервером и управления (C2) с уникальным идентификатором устройства, и smile.py, который обрабатывает выполнение команд C2 на скомпрометированной машине.
Малварь крадет документы, пароли, запускает кейлогер и даже крадет картинки и видео с вэб камер. Что происходит со SCADA системами в документе не описано.
Как я и писал, сам процесс заражения происходит через doc файлы по почте с короновирусной тематикой.
Ничего нового. Тем не менее малварь на питоне наделала много шума в Азербайджане и там бьют тревогу.
А кто там говорил, что на питоне RAT не то пальто?