Pupy是一种RAT恶意软件，其特点是跨平台支持。由于它是在 GitHub 上发布的开源代码，因此不断被包括 APT 组织在内的各种攻击者使用。例如，已知它过去曾被 APT35 组织使用过，该组织已知与伊朗有关，并且还被用于针对在线赌博网站的地球 Berberoka 行动 。最近，人们发现了一种名为 Decoy Dog 的恶意软件（一种更新版的 Pupy RAT），并被用于针对俄罗斯和东欧公司网络