PureRAT là phần mềm độc hại phát tán qua chiến dịch phishing nhắm vào các doanh nghiệp Nga, với số lượng tấn công tăng gấp 4 lần trong 2025 so với 2024. Malware này sử dụng nhiều module để đánh cắp dữ liệu, kiểm soát máy tính từ xa và thay đổi địa chỉ ví tiền ảo trên clipboard. Kaspersky cho biết PureRAT có khả năng truy cập hệ thống file, registry, camera, microphone và thực hiện các hành vi gián điệp tinh vi. Ngoài ra, PureRAT còn kết hợp với downloader thương mại PureCrypter để tải và chạy các payload nguy hiểm khác như PureLogs.
