Onderzoekers van BlackBerry Cylance hebben een nieuwe trojaanse malware ontdekt, genaamd PyXie RAT. De malware beschikt over verschillende kwaadaardige functies, zoals keylogging, het stelen van inloggegevens en cookies en het opnemen van video’s. Pyxie RAT kan ook andere aanvallen, zoals ransomware, verspreiden.

De nieuwe cyberaanvallen zijn voornamelijk gericht op onderwijsinstellingen en de gezondheidszorg. De malware is op maat gemaakt en gebaseerd op Python. Wanneer een apparaat met de malware is geïnfecteerd, kan het de meeste Windows-systemen besturen en is de hacker in staat gevoelige gegevens te monitoren en stelen. PyXie RAT kan eenvoudig ieder bewijs van zijn aanwezigheid verwijderen, waardoor de malware niet snel wordt gedetecteerd. Na onderzoek was BlackBerry Cylance wel in staat de sporen te ontdekken. De onderzoekers gaven de malware de naam PyXie RAT, omdat het een “.pyx” bestandsextensie gebruikte in plaats van de gebruikelijke “.pyc” bij Python.

PyXie RAT is sinds 2018 actief en sinds die tijd flink aangepast. Dit toont aan dat er door hackers veel tijd en middelen zijn geïnvesteerd in de cyberaanval. Een van de veel voorkomende manieren waarop apparaten slachtoffer werden van PyXie RAT was via sideloading – wat inhoudt dat een bestand wordt overgebracht van het ene apparaat naar het andere zonder gebruik te maken van het internet.

Het is nog onduidelijk hoeveel bedrijven slachtoffer zijn geworden van PyXie RAT.