В Microsoft сообщили об обнаружении вредоносного кода, распространявшегося через библиотеку Mistral AI для Linux. По данным специалистов, одна из особенностей малвари заключалась в том, что она прекращала выполнение при выявлении в системе русского языка или русской раскладки клавиатуры.
Отмечается, что подобное поведение иногда встречается в киберпреступных группах, которые стараются избегать атак в пределах собственных или «соседних» регионов, чтобы снизить риск привлечения внимания правоохранительных органов.
Также сообщается, что для пользователей из отдельных стран поведение вредоносного кода могло отличаться: при определённой геолокации он запускал разрушительные команды, приводящие к удалению данных с диска.