Trojan: Campanha para distribuir Trojan malicioso descoberto: Relatório – Últimas Notícias
Esta operação ainda está ativa e foi dublada como ‘WildPressure‘, Da Kaspersky Pesquisa Global e equipe de análise (GReAT), disse na segunda-feira.
“Até agora, não vimos nenhuma pista que apoiasse a idéia de que os atacantes por trás do WildPressure tenham intenções além de coletar informações das redes-alvo”, disse o pesquisador de segurança Denis Legezo em comunicado.
“No entanto, essa campanha ainda está em desenvolvimento ativo; já descobrimos novas amostras maliciosas além das três descobertas originalmente. Nesse momento, não sabemos o que acontecerá à medida que o WildPressure se desenvolver, mas continuaremos monitorando sua progressão, “Legezo adicionou.
Os pesquisadores testemunharam a disseminação do MilumTrojan em agosto de 2019.
A análise do código de malware mostrou que as três primeiras amostras foram criadas em março de 2019.
Com base na telemetria disponível, os pesquisadores da Kaspersky acreditam que a maioria dos alvos desta campanha está localizada no Oriente Médio, e a própria campanha ainda está em andamento.
Até agora, a equipe conseguiu identificar várias amostras quase idênticas do MilumTrojan que não compartilham semelhanças de código com nenhuma campanha maliciosa conhecida.
Todos possuem sólidos recursos para gerenciamento remoto de dispositivos, ou seja, uma vez que um sistema é afetado, um invasor pode assumir o controle de qualquer lugar.
Em particular, o Trojan pode baixar e executar comandos de seu operador, coletar várias informações da máquina atacada e enviá-las ao servidor de comando e controle, além de atualizar-se para uma versão mais recente, disseram os pesquisadores.
Source link
