Антивирусная компания «Лаборатория Касперского» сообщила о том, что продолжает следить за группой WildPressure, операторы которой, используют троянец Milum для кибератак на Ближнем Востоке. Помимо версий зловреда, написанных на C++, эксперты компании зафиксировали атаки с использованием схожих версий на Visual Basic Script и Python. Последняя может заражать как Windows, так и macOS. Все три модификации способны собирать данные о жертве, загружать файлы и выполнять команды оператора.
Мультиплатформенные зловреды, которые могут заражать устройства на macOS, встречаются редко. Для ОС Windows Python-скрипт с названием Guard доставлялся внутри исполняемого файла. У потенциальных жертв, работающих на этой ОС, не обязательно должен быть установлен интерпретатор Python. MacOS же распространяется с предустановленным интерпретатором. Системно-зависимый код троянца относится к методам закрепления в системе и сбору данных о ней. Например, Python-скрипт проверяет, установлены ли на устройстве защитные решения.