El troyano Milum vuelve a las andadas. En esta ocasión como parte de la campaña de ciberdelincuencia WildPressure, que está atacando especialmente a objetivos de Oriente Medio.
Así lo ha desvelado la compañía de seguridad Kaspersky, que advierte de que la campaña está todavía activa y confirma que aún se desconocen algunos detalles, como el mecanismo exacto de propagación de Milum. Lo que sí se sabe es que Milum permite controlar de forma remota de dispositivos de las organizaciones, por ejemplo en el sector industrial.
En concreto, puede descargar y ejecutar comandos, recopilar información de los dispositivos atacados y enviarlas a un servidor de comando y control y actualizarse a sí mismo.
“Que el sector industrial sea atacado es siempre una preocupación”, apunta el investigador principal de seguridad Denis Legezo. “Los analistas deben prestar atención porque las consecuencias de un ataque contra un objetivo industrial pueden ser devastadoras”.
“Hasta ahora, no hemos visto ninguna pista que apoye la idea de que las intenciones de los atacantes de WildPressure vayan más allá de reunir información de las redes atacadas. Sin embargo, esta campaña todavía se está desarrollando activamente”, advierte Legezo, “y ya hemos descubierto nuevas muestras maliciosas aparte de las tres descubiertas originalmente”.
“En este momento”, termina, “no sabemos qué sucederá a medida que WildPressure vaya desarrollándose, pero seguiremos vigilando su progresión”.
Ofrece hasta 1 millón de dólares de compensación económica en caso de incidente, con la…
Este cambio refleja los avances que se producen a nivel de infraestructura TI y el…
El evento espera reunir a 17.000 directivos, que podrán escuchar a medio centenar expertos en…
Como resultado de esta operación, ampliará sus servicios en el "bronze layer" del ciclo de…
Durante el segundo trimestre de su año fiscal 2025 acumuló 1.660 millones de dólares, la…
También incluye un SDK open source para potencia el desarrollo de aplicaciones y agentes, especialmente…