WildPressure APT vai atrás dos sistemas Windows e macOS com o Milum RAT

WildPressure é um grupo de Advanced Persistent Threat (APT), que foi analisado pela primeira vez depois de lançar o Milum RAT em março de 2020. Hoje em dia, o grupo está de volta com uma nova campanha de ataque, que tem como alvo os sistemas Windows e macOS. Os bandidos estão mais uma vez usando o Milum RAT, mas desta vez eles fizeram pequenas modificações no projeto. Combinado com um conta-gotas especial, é compatível com os dois sistemas operacionais. Os criminosos também estão usando sites WordPress previamente comprometidos para entregar a carga útil a seus alvos. Atualmente, os alvos do WildPressure APT parecem estar concentrados no Oriente Médio.

As indústrias que os hackers do WildPressure APT têm como alvo fazem parte do setor de petróleo e gás. O Milum RAT, a carga útil que eles usam, é muito sofisticado. Ele permite que seus operadores realizem uma ampla gama de tarefas nos sistemas que comprometem. Eles podem usá-lo para roubar informações confidenciais, realizar campanhas de reconhecimento de longo prazo ou implantar malware adicional.

Os criminosos controlam o WildPressure APT por meio de um servidor de comando remoto. Após uma infecção bem-sucedida, o implante coleta informações de software e hardware sobre o hospedeiro infectado. Além disso, ele informa os invasores sobre qualquer software anti-malware em execução em segundo plano. Por último, mas não menos importante, Milum RAT pode ter sido aprimorado com a introdução da estrutura modular. Isso significa que os hackers do WildPressure APT podem adicionar recursos adicionais por meio do uso de add-ons (módulos) personalizados.

Os especialistas acreditam que o WildPressure APT é parte de um ator de ameaças mais sofisticado que opera no Oriente Médio. No entanto, nenhuma conexão foi feita ainda. As estratégias do WildPressure APT parecem estar evoluindo, então é improvável que esta seja a última vez que ouvimos sobre esse ator de ameaça.