بدافزار بات‌نت جدیدی به نام PumaBot که بر پایه زبان Go نوشته شده، در حال حمله به دستگاه‌های IoT تعبیه‌شده از طریق حمله brute-force به اعتبارنامه‌های SSH است. این بدافزار به جای اسکن گسترده اینترنت، بر اساس لیست‌های IP خاص که از سرور کنترل و فرماندهی (C2) دریافت می‌کند، حملات هدفمند انجام می‌دهد و به‌ویژه دوربین‌های نظارتی و ترافیکی شرکت Pumatronix را هدف قرار می‌دهد.

پس از نفوذ موفق، PumaBot فایل اصلی خود را در مسیر /lib/redis نصب کرده و سرویس systemd ایجاد می‌کند تا پایداری خود را حفظ کند. همچنین کلید SSH خود را به فایل authorized_keys اضافه می‌کند و ماژول‌های مخرب PAM نصب می‌کند که اطلاعات ورود SSH محلی و راه دور را جمع‌آوری کرده و به سرور C2 ارسال می‌کند. برای محافظت در برابر این تهدید، توصیه می‌شود فریمور دستگاه‌های IoT به‌روزرسانی شود، رمزهای پیش‌فرض تغییر یابد و این دستگاه‌ها در شبکه‌های جداگانه و پشت فایروال قرار گیرند.