«Касперский» выявил целую кампанию по распространению вредоносного ПО Milum RAT. Причем, атаки были направлены на компьютеры различных организаций, преимущественно на промышленный сектор на Ближнем Востоке (Иран). Новую угрозу окрестили WildPressure.

Фото: bleepingcomputer.com

Впервые новый троян зафиксировали прошлым летом, хотя отдел безопасности Центра исследований и анализа угроз «Лаборатории Касперского» утверждает, что атаки начались с конца мая 2019 года. Но за это время так и не удалось выявить авторов вредоносной программы, которая имеет три вариации.

«Код на C ++ довольно распространен. Даже данные конфигурации и способ их анализа (Стандартная библиотека шаблонов) являются общими, поэтому их недостаточно для атрибуции, — отметил старший исследователь Kaspersky Денис Легезо.

Milum RAT представляет собой полностью разработанный троян с «надежными возможностями для удаленного управления устройствами». Как пояснил Легезо изданию BleepingComputer, пока нет никаких видимых намеков на то, что злоумышленники WildPressure планируют сделать что-то большее, чем просто сбор информации. Но он также предупредил, что ситуация может в любой момент измениться, и WildPressure перейдет на другой тип атаки. В таком случае последствия могут быть разрушительными.

Источник

Реклама на Компьютерре