Азербайджан атакуют RAT на Python. Тема работает.

Кто сказал, что на Python RAT занимает много места? Это смотря кому много. В Азербайджане, например, люди смело открывают документы и по 20мб из почты.

Об атаке на нефтяной сектор с помощью малвари написаной на питоне и прикрепленной к doc документам сообщает Talos Intelligence.

Детали не сообщаются, но известно, что малварь атакует SCADA системы и умеет проверять запущена ли она в песочнице или на виртуалке. Это все на питоне, заметьте.

RAT на чистом питоне исполняется двумя скриптами frown.py, который отвечает за связь с удаленным сервером и управления (C2) с уникальным идентификатором устройства, и smile.py, который обрабатывает выполнение команд C2 на скомпрометированной машине.

Малварь крадет документы, пароли, запускает кейлогер и даже крадет картинки и видео с вэб камер. Что происходит со SCADA системами в документе не описано.

Как я и писал, сам процесс заражения происходит через doc файлы по почте с короновирусной тематикой.

Ничего нового. Тем не менее малварь на питоне наделала много шума в Азербайджане и там бьют тревогу.

А кто там говорил, что на питоне RAT не то пальто?