"Лаборатория Касперского" обнаружила новый троян
Эксперты глобального центра исследований и анализа угроз "Лаборатории Касперского" (GReAT) обнаружили целевую кампанию распространения нового троянца Milum.
Эта кампания получила название WildPressure, большинство ее жертв находятся на Ближнем Востоке.
"Подобные кампании, как правило, создаются и разворачиваются людьми, имеющими доступ к крупным финансовым и профессиональным ресурсам. Именно поэтому WildPressure быстро привлек внимание исследователей "Лаборатории Касперского", — уточнили в компании.
Эксперты получили несколько почти идентичных образцов троянца Milum, у них нет общего кода ни с одной известной ранее подобной кампанией. Все они могут удаленно управлять устройствами.
В частности, троянец может загружать и выполнять команды от своего оператора, собирать различную информацию с атакованной машины и отправлять ее на командно-контрольный сервер, обновляться до более новой версии.
"Пока у нас нет подтверждения, что у злоумышленников, стоящих за WildPressure, есть какие-либо намерения, помимо сбора информации из атакованных сетей. Однако эта кампания все еще активно развивается. Мы уже обнаружили новые вредоносные образцы, кроме трех первоначально выявленных. Пока мы не знаем, что будет происходить по мере развития WildPressure, но будем продолжать следить за ее активностью", — заявил старший антивирусный эксперт "Лаборатории Касперского" Денис Легезо.
Целевые кибератаки (APT) — наиболее сложные и опасные угрозы. Зачастую злоумышленники тайно получают расширенный доступ к системе, чтобы препятствовать ее нормальной работе или красть данные.