Orta Doğu'yu Hedefleyen APT Grubu: WildPressure
Kaspersky, Orta Doğu'daki sanayi sektörünü hedefleyen yeni bir APT grubu keşfetti ve gruba WildPressure adını verdi.

Siber güvenlik şirketi Kaspersky, Orta Doğu ülkelerindeki sanayi sektörünü hedefleyen yeni bir APT grubu keşfetti.
Kaspersky, Ağustos 2019'da Milum adını verdikleri trojanı kullanan bir grup keşfettiklerini, bu trojanı oluşturan ve saldırılar düzenleyen gruba ise WildPressure adını verdiklerini söyledi.
Trojanın tam teşekküllü bir yapıya sahip olduğunu söyleyen Kaspersky, WildPressure grubunun kurbanlarının tamamının Orta Doğu'dan olduğunu ve bazı kurbanların sanayi sektörüne ait olduğunu söyledi.
Milum üzerinde yapılan analizler, trojanın diğer APT gruplarına ait zararlı yazılımlardan farklı bir yapıya sahip olduğunu yani trojanın benzersiz bir koddan oluştuğunu gösterdi.
Kaspersky, saldırıların Mayıs 2019'dan beri Orta Doğu'yu hedeflediğini, Eylül 2019'da gruba ait bir domaini tespit ettiklerini ve siteye gelen ziyaretçi IP adreslerinin büyük çoğunluğunun Orta Doğu'dan olduğunu söyledi. Bu, kurbanların Orta Doğu'dan olduğu anlamına geliyor.
Şirket, söz konusu saldırıları düzenleyen grubun arkasındaki aktörlerin henüz tespit edilemediğini ancak saldırıların izlenmeye devam ettiğini söyledi.
Yorumlar