Kaspersky Global Araştırma ve Analiz Ekibi (GReAT) uzmanları, Milum adlı Truva atını yaymayı amaçlayan yeni bir hedefli saldırı tespit etti.
Şirket açıklamasına göre, Kaspersky ekibi, şimdiye kadar "Milum" adlı Truva atının neredeyse birbirinin aynısı olan çok sayıda örneğini belirledi.
Bu Truva atı, daha önce bilinen saldırılarda kullanılan zararlı yazılımların kodlarıyla benzerlik göstermiyor.
Milum, endüstri sektöründen olanlar da dahil olmak üzere çeşitli kurumlarda cihazların uzaktan kontrol edilmesini sağlıyor. Halihazırda devam eden saldırıya WildPressure adı verildi.
Cihazların uzaktan yönetimi için sağlam özelliklerle donatılan bu Truva atı, hedef sisteme bulaştığında saldırganlar istedikleri yerden kontrolü ellerine alabiliyor.
Milum Truva atı; kullanıcının komutlarını indirip çalıştırabiliyor, hedef makineden çeşitli bilgiler toplayıp bunları komut ve kontrol sunucusuna iletebiliyor ve kendini yeni sürüme güncelleyebiliyor.
Kaspersky GReAT ekibi, "Milum" Truva atını ilk olarak Ağustos 2019'da tespit etti.
Zararlı yazılımın kodları incelendiğinde ilk üç örneğin Mart 2019'da ortaya çıktığı belirlendi.
Kaspersky araştırmacıları, yapılan ölçümlere bakarak bu saldırının halihazırda sürdüğünü ve hedeflerin çoğunun Orta Doğu'da bulunduğunu düşünüyor.
Açıklamada görüşlerine yer verilen Güvenlik Araştırmacısı Denis Legezo, endüstri sektörünün hedef alındığı her saldırının endişe verici olduğunu belirterek, "Analistlerin buna dikkat etmesi gerekiyor çünkü endüstriyel hedeflere yönelik bir saldırı yıkıcı sonuçlar doğurabilir." ifadelerini kullandı.
Legezo, şunları kaydetti:
"Şu ana kadar, WildPressure saldırısının arkasındakilerin hedef aldıkları ağlardan bilgi sızdırmak dışında başka bir hedefi olduğuna dair bir ipucu bulamadık.
Ancak saldırı halen devam ediyor ve ilk keşfettiğimiz üç zararlı yazılım örneğinin dışında yeni örnekler de bulduk. Bu noktada, WildPressure saldırısının neler getireceğini bilmiyoruz fakat takibi sürdüreceğiz."
Kaspersky uzmanları hedefli saldırıların kurbanı olmak istemeyen kullanıcılara şunları öneriyor:
"Kurumunuzda kullandığınız tüm yazılımları düzenli bir şekilde güncellediğinizden emin olun. Yeni bir güvenlik yaması yayınlandığında bunu hemen kurun. Açık değerlendirme ve yama yönetimi özelliklerine sahip güvenlik çözümleri, bu işlemleri otomatik hale getirmenize yardımcı olur.
Açıklar da dahil olmak üzere bilinen ve bilinmeyen tehditlere karşı etkili koruma için davranış tabanlı tespit özellikleriyle donatılan bir güvenlik çözümünü tercih edin. Gelişmiş tehditleri ilk aşamada ağ düzeyindeyken tespit eden kurumsal sınıf bir güvenlik çözümü kullanın. Ekibinizin temel siber güvenlik önlemlerini almasını sağlayın."