Эксперты глобального центра исследований и анализа угроз "Лаборатории Касперского" (GReAT) обнаружили новую киберугрозу.
Речь идет о целевой кампании по распространению троянца Milum. Он позволяет загружать и выполнять команды извне (от своего оператора), собирать различную информацию с атакованной машины и отправлять её на командно-контрольный сервер, обновляться до более новой версии. С его помощью киберпреступники получают дистанционное управление устройствами в различных компаниях, в том числе промышленных. Используя имеющуюся телеметрию, эксперты сделали предположение, что большинство целей этой вредоносной кампании находятся на Ближнем Востоке.
Целевые кибератаки (APT) - наиболее сложные и опасные угрозы, уточняют специалисты "Лаборатории Касперского". Подобные кампании, как правило, создаются и разворачиваются людьми, имеющими доступ к крупным финансовым и профессиональным ресурсам.
На данный момент эксперты смогли получить несколько почти идентичных образцов троянца Milum, которые не имеют общего кода ни с одной известной ранее APT-кампанией. Все они обладают возможностями для удалённого управления устройствами.
"Каждый раз, когда промышленный сектор подвергается нападению, это вызывает беспокойство. Аналитики должны обращать внимание на подобные атаки, поскольку их последствия могут быть разрушительными, - говорит Денис Легезо, старший антивирусный эксперт "Лаборатории Касперского". - Пока у нас нет подтверждения, что у злоумышленников, стоящих за WildPressure, есть какие-либо намерения, помимо сбора информации из атакованных сетей. Однако эта кампания всё ещё активно развивается".