Säkerhetsföretaget Securonix varnar nu för en kampanj som använder en ny Python-baserad trojan, Py#ration, som beskrivs som unik på grund av hur den använder Websockets, en teknik för snabb tvåvägskommunikation mellan webbläsare och webbservrar, för att undvika upptäckt.
The Hacker News rapporterar att kampanjen ska pågått sedan i augusti 2022 och använts för både command-and-control (C2)-kommunikation och dataexfiltrering av känsliga data.
Mycket tyder på att Py#ration fortfarande är under aktiv utveckling. Den ska upptäckts i två versioner, 1.0 och 1.6, varav den senare har nära på tusen nya rader kod.
Py#ration-angreppen inleds genom nätfiskemejl som försöker lura offret att ladda ner ett zip-arkiv som innehåller två .LNK-filer som om de aktiveras i hemlighet installerar trojanen. Nätfiskeförsöken ska ha skett i Storbritannien och USA.
Läs också: 25-åring misstänks ha sålt persondata om tiotals miljoner människor
