حملة تهديد إلكتروني متقدمة تقوم حاليًا بتوزيع برمجية خبيثة متطورة تدعى NarwhalRAT، وهي تعتمد على لغة البرمجة بايثون، وذلك عبر رسائل بريد إلكتروني تصيدية موجهة بعناية. تتظاهر هذه الرسائل بأنها إشعارات أمنية عاجلة من فريق حسابات مايكروسوفت الرسمي، محذرة المستلمين من أنشطة غير عادية تتعلق بكلمات المرور المؤقتة. المرفق المسمى “توجيهات أمنية” هو في الواقع ملف اختصار خبيث داخل أرشيف مضغوط. عند فتحه، يبدأ عملية إصابة متعددة المراحل مصممة لتجاوز أنظمة الأمان التقليدية. أوامر ملف الاختصار مشفرة بشكل كبير، مما يجعل اكتشافها صعبًا. بعد التمكن من التسلل، يتصل NarwhalRAT بشبكة قيادة وتحكم لتلقي التعليمات وسرقة البيانات. يستخدم في الأساس مواقع إقليمية مخترقة للتواصل، لكنه يستعين أيضًا بتخزين pCloud كقناة ثانوية. تعمل هذه القناة كوسيلة لإخفاء مواقع الخوادم الحقيقية للمهاجمين. تم تحسين NarwhalRAT لأغراض التجسس، حيث يستطيع تسجيل ضغطات المفاتيح، والتقاط الشاشة، وتسجيل الصوت من الميكروفون، وسرقة البيانات من أجهزة USB، مع التركيز بشكل خاص على النوافذ النشطة. تشبه تكتيكات البرمجية تلك المستخدمة من قبل مجموعة القرصنة الكورية الشمالية APT37. ينصح خبراء الأمن بمراقبة الاستخدام غير المعتاد للذاكرة من بيئة تشغيل بايثون لمواجهة هذه الهجمات المتخفية.
