政治人物成为黑客下手的目标不时传出，但过往大部分攻击的目标集中在美国及欧洲地区，如今有黑客针对东南亚国家发动攻击。

资安业者Cyble发现使用恶意ISO映像档的攻击行动，主要目标是马来西亚政治人物及政府官员，此映像档内含伪装成PDF文档的LNK文件，以及恶意程序、PDF文件诱饵、PowerShell脚本，一旦用户打开LNK文件，电脑就会被植入木马程序Babylon RAT。但究竟黑客如何散布ISO档，研究人员表示不清楚。

此木马程序专为监控及窃取数据打造，并具备侧录输入的按键、监控剪贴板、挖掘密码，也能运行攻击者远程下达的命令。为了持续在受害电脑运作，黑客通过窜改机码的方式，确保该恶意软件在电脑重开机后能继续运行。

攻击者可借由Babylon RAT秘密监控受害者的活动，并窃取各式敏感信息。此外，开发者亦提供集中控管理界面，使得黑客能够同时对于多台电脑下手。

研究人员从7月底开始，一共看到3个恶意ISO文件，其中黑客使用的诱饵，涉及马来西亚的政治议题、人民议会（Majlis Amanah Rakyat，MARA），以及当地政府系统MyKHAS，突显攻击目标的不同，但这些ISO档还是存在共同之处，那就是除伪装成PDF文档的LNK文件，黑客将其他文件皆设为隐藏属性，意图引诱受害者点击LNK文件。

值得一提的是，攻击者为了回避杀毒软件扫描，他们将Babylon RAT的运行档参杂大量数据，使其文件大小达到300 MB。