PY#RATION python-alapú RAT
A Securonix kutatói által PY#RATION névre keresztelt kártékony program számos olyan képességgel rendelkezik, amelyek lehetővé teszik a fenyegetési szereplők számára, hogy érzékeny információkat gyűjtsenek be. A backdoor későbbi verziói arra utalnak, hogy aktívan fejlesztik és karbantartják. A támadás egy ZIP-tömörített fájlt tartalmazó adathalász e-maillel kezdődik, amely viszont két parancsikon (.LNK) fájlt tartalmaz, amelyek egy látszólag valós brit jogosítvány elülső és hátulsó képeiként álcázzák magukat. Az .LNK fájlok mindegyikének megnyitása két szöveges fájlt kér le egy távoli szerverről, amelyeket később .BAT fájlokká neveznek át.