第224期安全事件

2020/03/23-2020/03/29


英文标题 WildPressure targets industrial-related entities in the Middle East
中文标题 WildPressure 活动针对中东工业相关实体
作者及单位 Denis Legezo
内容概述
卡巴斯基研究人员在 2019 年 8 月发现了一个恶意活动,该活动分发了一个成熟的 C++ 木马,研究人员将其称为 Milum。该活动的受害者均为中东组织,包含与工业相关的部门。研究人员仅发现三个独特样本,因此认为该活动是具有 针对性的,并将该活动命名为 WildPressure。样本文件编译时间戳均为 2019 年 3 月,攻击者使用租用的 OVH 和 Netzbetrieb 虚拟专用服务器(VPS)以及通过代理匿名化服务在 Domains 中注册的域。Milum 使用 JSON 格式存储配置数据,并使用 HTTP 作为 C2 通信协议。在 HTTP POST 请求中的加密通信中,研究人员发现恶意软件版本 1.0.1 的字段,这表示该恶意 软件为开发的早期阶段。
新闻链接
https://securelist.com/wildpressure-targets-industrial-in-the-middle-east/96360/