Обнаружена кампания по распространению троянца Milum, который используется для дистанционного управления устройствами в различных компаниях, говорится в сообщении экспертов «Лаборатории Касперского». Кампания получила название WildPressure и все еще активна.
В частности, троянец может похищать данные с атакованного устройства, загружать и выполнять команды от своего оператора, обновляться до более новой версии.
Как поясняют эксперты, подобные кампании, как правило, создаются и разворачиваются людьми, имеющими доступ к крупным финансовым и профессиональным ресурсам. Именно поэтому WildPressure быстро привлек внимание исследователей «Лаборатории Касперского». На данный момент эксперты смогли получить несколько почти идентичных образцов троянца Milum, которые не имеют общего кода ни с одной известной ранее APT-кампанией.
Задержаны более 30 членов группы, включая граждан Украины и Литвы.
24.03.2020 10:39