محققان unit42 فعالیت یک کمپین پکیجهای آلوده پایتون را ردیابی کردهاند که دربهای پشتی لینوکس و macOS را از طریق پکیجهای نرمافزاری آلوده پایتون تحویل میدهد.
محققان این پکیجهای نرمافزاری آلوده را PondRAT نامگذاری کردند. همچنین انواع لینوکس POOLRAT (معروف به SIMPLESEA)، یک ابزار مدیریت از راه دور شناخته شده macOS (RAT) را یافتند که قبلا به Gleaming Pisces (معروف به Citrine Sleet، توزیع کننده AppleJeus) نسبت داده شده بود.
بر اساس تحقیقات unit42 در مورد هر دو خانواده RAT، بدافزار PondRAT جدید نسخه جدیدی از POOLRAT است. مهاجمان مرتبط با این کمپین چندین پکیج آلوده پایتون را در PyPI، یک مخزن محبوب پکیجهای منبع باز پایتون، آپلود کردند. unit42 با اطمینان متوسط این فعالیت را بر اساس شباهتهای کد قابل توجه به Gleaming Pisces مرتبط دانست.
برخی از این حملات بخشی از یک کمپین حملات سایبری مداوم به نام Operation Dream Job هستند که در آن اهداف بالقوه با پیشنهادهای شغلی فریبنده در تلاش برای فریب دادن آنها به دانلود بدافزارها فریب میخورد.
https://thehackernews.com/2024/09/new-pondrat-malware-hidden-in-python.html
