第224期安全事件
2020/03/23-2020/03/29
| 英文標(biāo)題 | WildPressure targets industrial-related entities in the Middle East |
| 中文標(biāo)題 | WildPressure 活動(dòng)針對中東工業(yè)相關(guān)實(shí)體 |
| 作者及單位 | Denis Legezo |
| 內(nèi)容概述 |
卡巴斯基研究人員在 2019 年 8 月發(fā)現(xiàn)了一個(gè)惡意活動(dòng),該活動(dòng)分發(fā)了一個(gè)成熟的 C++ 木馬,研究人員將其稱為 Milum。該活動(dòng)的受害者均為中東組織,包含與工業(yè)相關(guān)的部門。研究人員僅發(fā)現(xiàn)三個(gè)獨(dú)特樣本,因此認(rèn)為該活動(dòng)是具有 針對性的,并將該活動(dòng)命名為 WildPressure。樣本文件編譯時(shí)間戳均為 2019 年 3 月,攻擊者使用租用的 OVH 和 Netzbetrieb 虛擬專用服務(wù)器(VPS)以及通過代理匿名化服務(wù)在 Domains 中注冊的域。Milum 使用 JSON 格式存儲(chǔ)配置數(shù)據(jù),并使用 HTTP 作為 C2 通信協(xié)議。在 HTTP POST 請求中的加密通信中,研究人員發(fā)現(xiàn)惡意軟件版本 1.0.1 的字段,這表示該惡意 軟件為開發(fā)的早期階段。 |
| 新聞鏈接 |
https://securelist.com/wildpressure-targets-industrial-in-the-middle-east/96360/ |