«Касперский» выявил целую кампанию по распространению вредоносного ПО Milum RAT. Причем, атаки были направлены на компьютеры различных организаций, преимущественно на промышленный сектор на Ближнем Востоке (Иран). Новую угрозу окрестили WildPressure.
Впервые новый троян зафиксировали прошлым летом, хотя отдел безопасности Центра исследований и анализа угроз «Лаборатории Касперского» утверждает, что атаки начались с конца мая 2019 года. Но за это время так и не удалось выявить авторов вредоносной программы, которая имеет три вариации.
«Код на C ++ довольно распространен. Даже данные конфигурации и способ их анализа (Стандартная библиотека шаблонов) являются общими, поэтому их недостаточно для атрибуции, — отметил старший исследователь Kaspersky Денис Легезо.
Milum RAT представляет собой полностью разработанный троян с «надежными возможностями для удаленного управления устройствами». Как пояснил Легезо изданию BleepingComputer, пока нет никаких видимых намеков на то, что злоумышленники WildPressure планируют сделать что-то большее, чем просто сбор информации. Но он также предупредил, что ситуация может в любой момент измениться, и WildPressure перейдет на другой тип атаки. В таком случае последствия могут быть разрушительными.