WildPressure APT går efter Windows og macOS-systemer med Milum RAT

WildPressure er en gruppe med avanceret vedvarende trussel (APT), som først blev analyseret, efter at de frigav Milum RAT i marts 2020. I dag er gruppen tilbage med en ny angrebskampagne, der er målrettet mod både Windows og macOS-systemer. Skurkerne bruger igen Milum RAT, men denne gang har de foretaget mindre ændringer af projektet. Den er kombineret med en speciel dropper, og den er kompatibel med begge operativsystemer. Skurkene bruger også tidligere kompromitterede WordPress-websteder til at levere nyttelasten til deres mål. I øjeblikket ser målene for WildPressure APT ud til at være koncentreret i Mellemøsten.

De industrier, som WildPressure APT-hackerne målretter mod, er en del af olie- og gassektoren. Milum RAT, den nyttelast, de bruger, er meget sofistikeret. Det gør det muligt for operatørerne at udføre en bred vifte af opgaver på de systemer, de kompromitterer. De kunne bruge den til at stjæle følsomme oplysninger, udføre langsigtede rekognosceringskampagner eller implementere yderligere malware.

Kriminelle styrer WildPressure APT via en fjernkommandoserver. Efter en vellykket infektion indsamler implantatet software- og hardwareoplysninger om den inficerede vært. Desuden informerer den angriberne om enhver anti-malware-software, der kører i baggrunden. Sidst men ikke mindst kan Milum RAT være forbedret med introduktionen af modulær struktur. Dette betyder, at WildPressure APT-hackerne kan tilføje yderligere funktioner ved hjælp af specialbyggede tilføjelser (moduler).

Eksperter mener, at WildPressure APT er en del af en mere sofistikeret trusselsaktør, der driver Mellemøsten. Der er dog ikke oprettet nogen forbindelser endnu. WildPressure APTs strategier ser ud til at udvikle sig, så det er usandsynligt, at det er sidste gang vi hører om denne trusselsaktør.