近期，研究人员在追踪调查一个名为AridViper的黑客组织（也称为Desert Falcon或APT-C-23）时，发现了一款名为PyMICROPSIA的新型木马，可能会被用来感染运行Linux和macOS系统的电脑。

根据卡巴斯基全球研究和分析小组称，这个阿拉伯黑客组织的攻击目标主要集中在中东地区，如巴勒斯坦、印度、土耳其等国家，从2011年开始活跃，截止2015年，他们已经攻击了超过3000次。

PyMICROPSIA

PyMICROPSIA恶意软件基于Pytho写成，攻击目标专门针对由PyInstaller生成Windows二进制文件的Windows系统。但研究人员发现其代码中包含一些有趣的片段，用于检查其他操作系统，如“POSIX”或“达尔文”。

当然，也有可能是由恶意软件的开发人员在从其他“项目”复制粘贴代码时引入的，并且很可能在PyMICROPSIA木马的未来版本中被删除。

公众号ID：ikanxue

官方微博：看雪安全

商务合作：[email protected]

球分享

球点赞

球在看

戳“阅读原文”一起来充电吧！