Το WildPressure APT πηγαίνει μετά από συστήματα Windows και macOS με το Milum RAT

Το WildPressure είναι μια ομάδα Advanced Persistent Threat (APT), η οποία αναλύθηκε για πρώτη φορά μετά την απελευθέρωση του Milum RAT τον Μάρτιο του 2020. Σήμερα, η ομάδα επέστρεψε με μια νέα εκστρατεία επίθεσης, η οποία στοχεύει τόσο σε συστήματα Windows όσο και σε συστήματα macOS. Οι απατεώνες χρησιμοποιούν για άλλη μια φορά το Milum RAT, αλλά αυτή τη φορά έχουν κάνει μικρές τροποποιήσεις στο έργο. Συνδυάζεται με ειδικό σταγονόμετρο και είναι συμβατό και με τα δύο λειτουργικά συστήματα. Οι απατεώνες χρησιμοποιούν επίσης ιστοτόπους WordPress που είχαν προηγουμένως παραβιαστεί για να παραδώσουν το ωφέλιμο φορτίο στους στόχους τους. Επί του παρόντος, οι στόχοι του WildPressure APT φαίνεται να συγκεντρώνονται στη Μέση Ανατολή.

Οι βιομηχανίες που στοχεύουν οι χάκερ WildPressure APT αποτελούν μέρος του τομέα πετρελαίου και φυσικού αερίου. Το Milum RAT, το ωφέλιμο φορτίο που χρησιμοποιούν, είναι πολύ εξελιγμένο. Επιτρέπει στους χειριστές της να εκτελούν ένα ευρύ φάσμα εργασιών στα συστήματα που συμβιβάζονται. Θα μπορούσαν να το χρησιμοποιήσουν για να κλέψουν ευαίσθητες πληροφορίες, να πραγματοποιήσουν μακροπρόθεσμες καμπάνιες αναγνώρισης ή να αναπτύξουν επιπλέον κακόβουλα προγράμματα.

Οι εγκληματίες ελέγχουν το WildPressure APT μέσω ενός διακομιστή απομακρυσμένων εντολών. Μετά από μια επιτυχή μόλυνση, το εμφύτευμα συλλέγει πληροφορίες λογισμικού και υλικού σχετικά με τον μολυσμένο ξενιστή. Επιπλέον, ενημερώνει τους επιτιθέμενους για οποιοδήποτε λογισμικό προστασίας από κακόβουλο λογισμικό που εκτελείται στο παρασκήνιο. Τελευταίο αλλά όχι λιγότερο σημαντικό, το Milum RAT μπορεί να έχει βελτιωθεί με την εισαγωγή της αρθρωτής δομής. Αυτό σημαίνει ότι οι χάκερ WildPressure APT μπορούν να προσθέσουν πρόσθετες δυνατότητες μέσω της χρήσης προσαρμοσμένων πρόσθετων (modules.)

Οι ειδικοί πιστεύουν ότι το WildPressure APT είναι μέρος ενός πιο εξελιγμένου ηθοποιού απειλών που λειτουργεί στη Μέση Ανατολή. Ωστόσο, δεν έχουν πραγματοποιηθεί ακόμη συνδέσεις. Οι στρατηγικές του WildPressure APT φαίνεται να εξελίσσονται, οπότε είναι απίθανο να είναι η τελευταία φορά που θα ακούμε για αυτόν τον ηθοποιό απειλής.

Φόρτωση...

Cyclonis Backup Details & Terms

The Free Basic Cyclonis Backup plan gives you 2 GB of cloud storage space with full functionality! No credit card required. Need more storage space? Purchase a larger Cyclonis Backup plan today! To learn more about our policies and pricing, see Terms of Service, Privacy Policy, Discount Terms and Purchase Page. If you wish to uninstall the app, please visit the Uninstallation Instructions page.

Cyclonis Password Manager Details & Terms

FREE Trial: 30-Day One-Time Offer! No credit card required for Free Trial. Full functionality for the length of the Free Trial. (Full functionality after Free Trial requires subscription purchase.) To learn more about our policies and pricing, see EULA, Privacy Policy, Discount Terms and Purchase Page. If you wish to uninstall the app, please visit the Uninstallation Instructions page.