El troyano Milum vuelve a las andadas. En esta ocasión como parte de la campaña de ciberdelincuencia WildPressure, que está atacando especialmente a objetivos de Oriente Medio.
Así lo ha desvelado la compañía de seguridad Kaspersky, que advierte de que la campaña está todavía activa y confirma que aún se desconocen algunos detalles, como el mecanismo exacto de propagación de Milum. Lo que sí se sabe es que Milum permite controlar de forma remota de dispositivos de las organizaciones, por ejemplo en el sector industrial.
En concreto, puede descargar y ejecutar comandos, recopilar información de los dispositivos atacados y enviarlas a un servidor de comando y control y actualizarse a sí mismo.
“Que el sector industrial sea atacado es siempre una preocupación”, apunta el investigador principal de seguridad Denis Legezo. “Los analistas deben prestar atención porque las consecuencias de un ataque contra un objetivo industrial pueden ser devastadoras”.
“Hasta ahora, no hemos visto ninguna pista que apoye la idea de que las intenciones de los atacantes de WildPressure vayan más allá de reunir información de las redes atacadas. Sin embargo, esta campaña todavía se está desarrollando activamente”, advierte Legezo, “y ya hemos descubierto nuevas muestras maliciosas aparte de las tres descubiertas originalmente”.
“En este momento”, termina, “no sabemos qué sucederá a medida que WildPressure vaya desarrollándose, pero seguiremos vigilando su progresión”.
El uso de la inteligencia artificial, la escasez de talento y el impacto de la…
La compañía de seguridad ESET publica sus predicciones para 2025, en medio de la "innovación…
La aplicación de confianza con la que más se entrometen los ciberdelincuentes es el Protocolo…
Un estudio de IFS, Boom e IDC revela que solamente un 19 % de las…
Para garantizar la privacidad, el 30 % se ha pasado a otra compañía durante el…
Check Point Software Technologies prevé que los avances en inteligencia artificial permitirán a pequeños grupos…