WildPressure APT va dopo i sistemi Windows e macOS con Milum RAT

WildPressure è un gruppo Advanced Persistent Threat (APT), che è stato analizzato per la prima volta dopo aver lanciato il Milum RAT nel marzo 2020. Oggi, il gruppo è tornato con una nuova campagna di attacco, che prende di mira sia i sistemi Windows che macOS. I truffatori utilizzano ancora una volta il Milum RAT, ma questa volta hanno apportato lievi modifiche al progetto. È abbinato a uno speciale contagocce ed è compatibile con entrambi i sistemi operativi. I truffatori utilizzano anche siti Web WordPress precedentemente compromessi per fornire il carico utile ai loro obiettivi. Attualmente, gli obiettivi dell'APT WildPressure sembrano essere concentrati in Medio Oriente.

I settori presi di mira dagli hacker di WildPressure APT fanno parte del settore petrolifero e del gas. Il Milum RAT, il carico utile che usano, è molto sofisticato. Consente ai suoi operatori di svolgere un'ampia gamma di attività sui sistemi che compromettono. Potrebbero usarlo per rubare informazioni sensibili, eseguire campagne di ricognizione a lungo termine o distribuire malware aggiuntivo.

I criminali controllano l'APT WildPressure tramite un server di comando remoto. Dopo un'infezione riuscita, l'impianto raccoglie informazioni software e hardware sull'host infetto. Inoltre, informa gli aggressori su qualsiasi software anti-malware in esecuzione in background. Ultimo ma non meno importante, Milum RAT potrebbe essere stato migliorato con l'introduzione della struttura modulare. Ciò significa che gli hacker di WildPressure APT possono aggiungere funzionalità aggiuntive attraverso l'uso di componenti aggiuntivi (moduli) personalizzati.

Gli esperti ritengono che l'APT WildPressure faccia parte di un attore di minacce più sofisticato che opera in Medio Oriente. Tuttavia, non sono ancora stati effettuati collegamenti. Le strategie di WildPressure APT sembrano evolversi, quindi è improbabile che questa sia l'ultima volta che sentiamo parlare di questo attore di minacce.