WildPressure APT gaat achter Windows- en macOS-systemen aan met de Milum RAT

WildPressure is een Advanced Persistent Threat (APT)-groep, die voor het eerst werd geanalyseerd nadat ze de Milum RAT in maart 2020 ontketenden. Tegenwoordig is de groep terug met een nieuwe aanvalscampagne, die zich richt op zowel Windows- als macOS-systemen. De boeven gebruiken opnieuw de Milum RAT, maar deze keer hebben ze kleine wijzigingen aangebracht in het project. Het wordt gecombineerd met een speciale druppelaar en is compatibel met beide besturingssystemen. De boeven gebruiken ook eerder gecompromitteerde WordPress-websites om de lading aan hun doelen te leveren. Momenteel lijken de doelen van de WildPressure APT zich te concentreren in het Midden-Oosten.

De industrieën waarop de WildPressure APT-hackers zich richten, maken deel uit van de olie- en gassector. De Milum RAT, de payload die ze gebruiken, is zeer geavanceerd. Het stelt zijn operators in staat een breed scala aan taken uit te voeren op de systemen die ze compromitteren. Ze kunnen het gebruiken om gevoelige informatie te stelen, langetermijnverkenningscampagnes uit te voeren of aanvullende malware te implementeren.

De criminelen besturen de WildPressure APT via een externe opdrachtserver. Na een succesvolle infectie verzamelt het implantaat software- en hardware-informatie over de geïnfecteerde host. Bovendien informeert het de aanvallers over eventuele anti-malwaresoftware die op de achtergrond draait. Last but not least is Milum RAT mogelijk verbeterd met de introductie van een modulaire structuur. Dit betekent dat de WildPressure APT-hackers extra functies kunnen toevoegen door het gebruik van op maat gemaakte add-ons (modules).

Experts zijn van mening dat de WildPressure APT deel uitmaakt van een meer geavanceerde dreigingsactor die in het Midden-Oosten actief is. Er zijn echter nog geen koppelingen gemaakt. De strategieën van WildPressure APT lijken zich te ontwikkelen, dus het is onwaarschijnlijk dat dit de laatste keer is dat we over deze dreigingsactor horen.

Bezig met laden...

Cyclonis Backup Details & Terms

Het gratis Basic Cyclonis Backup-abonnement geeft je 2 GB cloudopslagruimte met volledige functionaliteit! Geen kredietkaart nodig. Meer opslagruimte nodig? Koop vandaag nog een groter Cyclonis Backup-abonnement! Zie Servicevoorwaarden, Privacybeleid, Kortingsvoorwaarden en Aankooppagina voor meer informatie over ons beleid en onze prijzen. Als u de app wilt verwijderen, gaat u naar de pagina met instructies voor het verwijderen.

Cyclonis Password Manager Details & Terms

GRATIS proefversie: eenmalige aanbieding van 30 dagen! Geen creditcard vereist voor gratis proefversie. Volledige functionaliteit voor de duur van de gratis proefperiode. (Volledige functionaliteit na gratis proefversie vereist aankoop van een abonnement.) Voor meer informatie over ons beleid en onze prijzen, zie EULA, Privacybeleid, Kortingsvoorwaarden en Aankooppagina. Als u de app wilt verwijderen, gaat u naar de pagina met instructies voor het verwijderen.