WildPressure APT gaat achter Windows- en macOS-systemen aan met de Milum RAT
WildPressure is een Advanced Persistent Threat (APT)-groep, die voor het eerst werd geanalyseerd nadat ze de Milum RAT in maart 2020 ontketenden. Tegenwoordig is de groep terug met een nieuwe aanvalscampagne, die zich richt op zowel Windows- als macOS-systemen. De boeven gebruiken opnieuw de Milum RAT, maar deze keer hebben ze kleine wijzigingen aangebracht in het project. Het wordt gecombineerd met een speciale druppelaar en is compatibel met beide besturingssystemen. De boeven gebruiken ook eerder gecompromitteerde WordPress-websites om de lading aan hun doelen te leveren. Momenteel lijken de doelen van de WildPressure APT zich te concentreren in het Midden-Oosten.
De industrieën waarop de WildPressure APT-hackers zich richten, maken deel uit van de olie- en gassector. De Milum RAT, de payload die ze gebruiken, is zeer geavanceerd. Het stelt zijn operators in staat een breed scala aan taken uit te voeren op de systemen die ze compromitteren. Ze kunnen het gebruiken om gevoelige informatie te stelen, langetermijnverkenningscampagnes uit te voeren of aanvullende malware te implementeren.
De criminelen besturen de WildPressure APT via een externe opdrachtserver. Na een succesvolle infectie verzamelt het implantaat software- en hardware-informatie over de geïnfecteerde host. Bovendien informeert het de aanvallers over eventuele anti-malwaresoftware die op de achtergrond draait. Last but not least is Milum RAT mogelijk verbeterd met de introductie van een modulaire structuur. Dit betekent dat de WildPressure APT-hackers extra functies kunnen toevoegen door het gebruik van op maat gemaakte add-ons (modules).
Experts zijn van mening dat de WildPressure APT deel uitmaakt van een meer geavanceerde dreigingsactor die in het Midden-Oosten actief is. Er zijn echter nog geen koppelingen gemaakt. De strategieën van WildPressure APT lijken zich te ontwikkelen, dus het is onwaarschijnlijk dat dit de laatste keer is dat we over deze dreigingsactor horen.