Palo Alto Networks waarschuwt voor een nieuwe malware-familie die zich nestelt in Europese bedrijfsnetwerken. De malware met de naam ‘PWOBot’ is volledig geschreven in programmeertaal Python. De malware werd aangetroffen bij bedrijven in Polen, Noorwegen en Frankrijk.
Palo Alto: ‘De code wordt via PyInstaller vertaald in een code die uitvoerbaar is op Microsoft Windows, maar ook op Linux of OSX.’ Volgens de securityleverancier kunnen cybercriminelen bij geïnfecteerde bedrijven bestanden uitvoeren, toetsaanslagen loggen, http-servers beheren en Bitcoins aankopen.
Volgens de beveiliger is de malware aangetroffen bij zes Europese bedrijven. Het gaat voornamelijk om Poolse bedrijven. De malware is namelijk verspreid via een populaire Poolse filesharing-webdienst.
De beveiliger heeft voor zijn klanten alle domeinen die gerelateerd zijn aan de PWOBot-dreiging als kwaadaardig gecategoriseerd. Het meldt verder dat alle PWOBot-samples door de Wildfire-dienst zijn gecategoriseerd als kwaadaardig en klanten van AutoFocus de PWOBot-tag mogen gebruiken om de dreiging te monitoren. In een achtergrondartikel over de dreiging deelt de beveiliger verdere informatie, bijvoorbeeld over url’s en configuratiebestanden.