Pupy RAT
Az ASEC jelentése szerint a Pupy RAT egy nyílt forráskódú program, amely cross-platform támogatást kínál. Mivel a GitHubon tettek közzé, folyamatosan használják különböző fenyegető szereplők, köztük APT-csoportok is. Ismert például, hogy az APT35 (állítólag iráni kapcsolatokkal rendelkező) is használta, és az Operation Earth Berberoka is felhasználta, amely online szerencsejátékos weboldalakat vett célba. Nemrégiben felfedeztek egy Decoy Dog nevű kártevő törzset, amely a Pupy RAT frissített változata. A Decoy Dog-ot oroszországi és kelet-európai vállalati hálózatok elleni támadásokban használták.
Az ASEC bejegyzés alapvető áttekintést nyújt a Pupy RAT-ról, és kitér az elemzési folyamat során azonosított támadási esetekre. A főbb példák közé tartoznak a dél-koreai Linux-rendszerek elleni támadások és a Pupy RAT kártevő változatai, amelyeket több éven keresztül terjesztettek ázsiai országokban.
A GitHubon közzétett Pupy RAT C és Python alapján készült. Támogatja a Windows és Linux operációs rendszereket, valamint a Mac OSX-et és az Androidot is, bár korlátozott mértékben.
Az ASEC megosztott az azonosításhoz szükséges mutatókat is.