МОСКВА, 24 мар — ПРАЙМ. Эксперты глобального центра исследований и анализа угроз "Лаборатории Касперского" (GReAT) обнаружили целевую кампанию распространения нового троянца Milum, который позволяет получить дистанционное управление устройствами на различных предприятиях, в том числе промышленных, говорится в сообщении компании.
Эта кампания получила название WildPressure. В данный момент большинство её жертв находится на Ближнем Востоке. "Подобные кампании, как правило, создаются и разворачиваются людьми, имеющими доступ к крупным финансовым и профессиональным ресурсам. Именно поэтому WildPressure быстро привлёк внимание исследователей "Лаборатории Касперского", — уточняется в сообщении.
На данный момент эксперты смогли получить несколько почти идентичных образцов троянца Milum, которые не имеют общего кода ни с одной известной ранее подобной кампанией. Все они обладают возможностями удалённого управления устройствами.
В частности, троянец имеет следующие функции: загружать и выполнять команды от своего оператора; собирать различную информацию с атакованной машины и отправлять её на командно-контрольный сервер; обновляться до более новой версии.
"Пока у нас нет подтверждения, что у злоумышленников, стоящих за WildPressure, есть какие-либо намерения, помимо сбора информации из атакованных сетей. Однако эта кампания всё ещё активно развивается. Мы уже обнаружили новые вредоносные образцы, кроме трёх первоначально выявленных. Пока мы не знаем, что будет происходить по мере развития WildPressure, но будем продолжать следить за её активностью", – прокомментировал старший антивирусный эксперт "Лаборатории Касперского" Денис Легезо.
Целевые кибератаки (APT) – наиболее сложные и опасные угрозы. Зачастую злоумышленники тайно получают расширенный доступ к системе, чтобы препятствовать её нормальной работе или красть данные.
