مرکز آپا دانشگاه کردستان

بررسی تروجان MILUM

حمله WildPressure نهادهای مرتبط با صنعت را در خاورمیانه هدف قرار می‌دهد. در آگوست 2019 آزمایشگاه Kaspersky، کمپین مخربی که یک تروجان کاملاً فرّار ++C به نام Milum منتشر می‌کرد را کشف کرد. همه قربانیان ثبت شده این تروجان، سازمان‌های واقع در خاورمیانه بودند. برخی از آنها به بخش صنعت مرتبط بودند. موتور اختصاصی تهدید Kaspersky هیچ شباهت کدی با کمپین‌های شناخته شده مشاهده نکرده است؛ و تا کنون اهداف مشابهی یافت نشده است. در واقع سه نمونه یکسان در یک کشور اتفاق افتاده است. بنابراین ما حملات را هدف قرار داده و در حال حاضر این عملیات را WildPressure نام‌گذاری کرده‌ایم. زمان همه حملات مارس 2019 می‌باشد. در واقع تا قبل از 31 مه 2019 هیچگونه آلودگی ثبت نشده است، بنابراین به نظر نمی‌رسد که تاریخ جعل شده باشد. در این کمپین، اپراتورها از OVH اجاره‌ای و سرورهای خصوصی مجازی Netzbetrieb و یک دامنه ثبت شده توسط سرویس پروکسی ناشناس استفاده می‌کنند. برای دریافت گزارش کامل این مطلب در منوی سمت چپ به لینک منبع مراجعه کنید.