اكتشف فريق الأبحاث والتحليل العالمي (GReAT) في شركة «كاسبرسكي» برمجية GodRAT الخبيثة، وهي من أنواع حصان طروادة تستخدم للوصول عن بعد، وتنتشر عبر ملفات شاشة التوقف، تتخفى على هيئة مستندات مالية، وكانت ترسل إلى الضحايا عبر تطبيق سكايب حتى شهر مارس/ آذار 2025، قبل أن تنتقل لاحقاً إلى قنوات أخرى. واستهدفت هذه البرمجية خلال الهجمات شركاتٍ صغيرة ومتوسطة في دول عديدة منها: دولة الإمارات، وهونغ كونغ، والأردن، ولبنان.
نشرت الجهة المهاجمة برمجية حصان طروادة جديدة للوصول والتحكم عن بعد اسمها GodRAT، وقد عثر على هذه البرمجية في الشيفرة المصدرية لأحد العملاء باستخدام أداة فحص، وذلك بعد رفع ملف البرمجية الخبيثة إليها في شهر يوليو/ تموز عام 2024.
يعلق على هذه المسألة «سوراب شارما»، وهو باحث أمني في فريق GReAT لدى «كاسبرسكي»: «تبدو GodRAT نسخة مطورة من برمجية AwesomePuppet، التي رصدناها، لأول مرة عام 2023، ويرجح أنها مرتبطة بمجموعة Winnti APT الإجرامية. وتدل أساليب الانتشار، والمعلومات النادرة لسطر الأوامر، وتشابه كود البرمجية مع Gh0st RAT، والملفات المشتركة مثل البصمة التعريفية الرقمية، على الأصل المشترك لهذه البرمجيات، فعلى الرغم من مرور ما يقارب عقدين من الزمن، لا تزال جهات التهديد تستخدم قواعد بيانات الشيفرة القديمة لبرمجيات الزرع مثل Gh0st، فتواصل غالباً على تعديلها وتطويرها لاستهداف شريحة واسعة من الضحايا».