یک کمپین بدافزار مشاهده شده است که تروجان دسترسی از راه دور (RAT) به نام AsyncRAT را با استفاده از پیلودهای پایتون و تونلهای TryCloudflare ارائه می دهد.
محقق Forcepoint X-Labs در تحلیلی گفت: “AsyncRAT یک تروجان دسترسی از راه دور (RAT) است که از الگوی async/await برای ارتباط کارآمد و ناهمزمان بهرهبرداری میکند. این به مهاجمان اجازه کنترل مخفیانه سیستمهای آلوده، استخراج دادهها و اجرای دستورات در حالی که پنهان میمانند را میدهد. نقطه شروع زنجیره حمله چند مرحلهای یک ایمیل فیشینگ است که حاوی URL Dropbox است که پس از کلیک کردن، یک آرشیو ZIP را دانلود میکند. فایل میانبر ویندوز (LNK) با استفاده از یک URL TryCloudflare که در فایل URL تعبیه شده است، بازیابی میشود که مسئول انتقال آلودگی بیشتر است.
https://thehackernews.com/2025/02/asyncrat-campaign-uses-python-payloads.html
