Nuevo malware WildPressure capaz de apuntar …



El troyano envía información a los servidores de los atacantes sobre el lenguaje de programación de un dispositivo objetivo.

WildPressure, un actor avanzado de amenazas persistentes (APT) que se dirige a empresas del sector industrial en el Medio Oriente, está utilizando malware renovado que puede infectar y ejecutarse tanto en sistemas Home windows como macOS.

Los investigadores de Kaspersky han estado observando WildPressure y rastreando Milum, un troyano malicioso utilizado por el grupo, desde agosto de 2019. A principios de este año, identificaron un nuevo ataque WildPressure llevado a cabo con versiones más recientes del malware Milum. Los archivos descubiertos contenían el troyano Milum escrito en C ++ y una variante de Visual Fundamental Script (VBScript) correspondiente. Otra versión que encontraron, escrita en Python, fue desarrollada para Home windows y macOS.

Al investigar WildPressure, los investigadores encontraron que Milum envía información a los servidores de los atacantes sobre el lenguaje de programación en el que está escrito el dispositivo objetivo.

“Cuando investigaron por primera vez la campaña en 2020, los investigadores de Kaspersky sospecharon que esto apuntaba a la existencia de diferentes versiones de este troyano en diferentes idiomas. Ahora esta teoría ha sido confirmada «.

La publicación señala que el malware multiplataforma capaz de infectar dispositivos que se ejecutan en macOS es raro.

“Esta muestra en particular se entregó en un paquete, que incluía el malware, la biblioteca de Python y un script llamado &#39Guard&#39. Esto permitió que el malware se iniciara tanto en Windows como en macOS con pocos esfuerzos adicionales «.

Una mayor investigación sobre este ataque descubrió otra versión del malware escrito en Python, que se desarrolló para los sistemas operativos Home windows y macOS. Las tres versiones del troyano pudieron descargar y ejecutar comandos del operador, recopilar información y actualizarse a una versión más reciente.

Se puede encontrar más información aquí.

Speedy Hits de Darkish Looking through ofrece una breve sinopsis y un resumen de la importancia de las noticias de última hora. Para obtener más información de la fuente unique de la noticia, siga el enlace proporcionado en este artículo. Ver biografía completa

Lectura recomendada:

Más información





Enlace a la noticia original