A Cisco Talos kutatói egy (általuk PoetRAT névre keresztelt), Python-alapú trójait terjesztő támadói csoportot azonosítottak. A PoetRAT a célba vett rendszerbe történő bejuttatása után egyebek mellett képes információkat kinyerni a kompromittált rendszerből, fájlokat tud le és feltölteni, módosításokat tud végezni a rendszerleíró adatbázisban és operációs rendszer parancsokat is ki tud adni.

A PoetRAT malware-t jellemzően Microsoft Word fájlokba rejtett dropperekkel terjesztik, ez év februárjában olyan, hamisított dokumentumokban is feltűnt, amik az indiai védelmi minisztérium egyik kutatás-fejlesztési cégének logóját viselték - ennek ellenére a Talos kutató nem találtak bizonyítékot arra, hogy a PoetRAT malware-rel indiai célpontok ellen is bevetették volna.

Ami az ICS rendszerek világát illeti, a Talos elemzői szerint a PoetRAT mögött álló támadók kifejezett érdeklődést tanúsítanak a villamosenergia-szektor egyes azeri (különösképpen a szélerőművi turbinák vezérlésben használt) ICS rendszerek iránt.

A PoetRAT-ról és a támadókról további részleteket a Talos elemzésében lehet olvasni.