„WildPressure APT“ naudoja „Windows“ ir „MacOS“ sistemas su „Milum RAT“

„WildPressure“ yra išplėstinių nuolatinių grėsmių (angl. Advanced Persistent Threat - APT) grupė, kuri pirmą kartą buvo išanalizuota po to, kai jie 2020 m. Kovo mėn. Išleido „Milum RAT“. Šiuo metu grupė grįžta su nauja atakos kampanija, skirta tiek „Windows“, tiek „macOS“ sistemoms. Sukčiai vėl naudojasi „Milum RAT“, tačiau šį kartą jie šiek tiek pakeitė projektą. Jis derinamas su specialiu lašintuvu ir yra suderinamas su abiem operacinėmis sistemomis. Sukčiai taip pat naudoja anksčiau pažeistas „WordPress“ svetaines, kad pasiektų naudingąją apkrovą. Šiuo metu „WildPressure APT“ taikiniai atrodo sutelkti Viduriniuose Rytuose.

Pramonės šakos, į kurias nukreipia „WildPressure APT“ įsilaužėliai, yra naftos ir dujų sektoriaus dalis. „Milum RAT“, jų naudinga apkrova, yra labai sudėtinga. Tai suteikia jo operatoriams galimybę atlikti daugybę užduočių sistemose, kurias jie pažeidžia. Jie galėtų ją naudoti slapta informacija vagystei, ilgalaikėms žvalgybos kampanijoms ar papildomai kenkėjiškų programų diegimui.

Nusikaltėliai valdo „WildPressure“ APT per nuotolinį komandų serverį. Po sėkmingos infekcijos implantas renka programinės ir aparatinės įrangos informaciją apie užkrėstą šeimininką. Be to, ji informuoja užpuolikus apie bet kokią antivirusinę programinę įrangą, veikiančią fone. Paskutinis, bet ne mažiau svarbus dalykas, „Milum RAT“ galėjo būti patobulintas įvedus modulinę struktūrą. Tai reiškia, kad „WildPressure APT“ įsilaužėliai gali pridėti papildomų funkcijų naudodami specialiai sukurtus priedus (modulius).

Ekspertai mano, kad „WildPressure APT“ yra sudėtingesnio grėsmių veikėjo, veikiančio Viduriniuose Rytuose, dalis. Tačiau kol kas jokių ryšių nėra. Panašu, kad „WildPressure APT“ strategijos vystosi, todėl vargu ar tai bus paskutinis kartas, kai girdėsime apie šį grėsmės veikėją.