Kaspersky lancia l’allarme: le versioni più recenti del trojan Milum, utilizzato da WildPressure, sono in grado di infettare sia sistemi Windows che macOS. Quando si parla di indagini sulle minacce informatiche accade spesso che molte scoperte nascano da un piccolo dettaglio. Spesso, quando un Trojan infetta un dispositivo, il malware invia un beacon ai server degli attaccanti contenente informazioni sul dispositivo e altri dati rilevanti.
Allarme Kaspersky per il trojan Milum
Questo aiuta gli attaccanti a determinare quanto il dispositivo infetto possa essere interessante per loro. Tuttavia, nel caso di Milum, il malware ha anche inviato informazioni sul linguaggio di programmazione con cui è stato scritto. Nel 2020, durante la prima indagine svolta su questo malware, i ricercatori di Kaspersky sospettavano che ciò indicasse l’esistenza di diverse versioni di questo Trojan in diverse lingue. Ora questa teoria è stata confermata.
Nella primavera del 2021, Kaspersky ha identificato un nuovo attacco di WildPressure, effettuato con una serie di versioni più recenti del malware Milum. I file scoperti contenevano il Trojan Milum scritto in C++ e una corrispondente variante in Visual Basic Script (VBScript). Ulteriori indagini su questo attacco hanno portato alla luce un’altra versione del malware scritta in Python e sviluppata per i sistemi operativi Windows e macOS. Tutte e tre le versioni del Trojan sono state in grado di scaricare ed eseguire comandi dall’operatore, raccogliere informazioni e aggiornarsi a una versione più recente.
Allarme Kaspersky: il trojan Milum colpisce Windows e macOS
È raro osservare un malware multipiattaforma in grado di infettare dispositivi con sistema macOS. Questo particolare esemplare comprende un pacchetto che include il malware, la libreria Python e uno script chiamato “Guard”. Tutto ciò consente al malware di avviarsi sia su Windows che su macOS senza problemi. Una volta infettato il dispositivo, il malware esegue il codice in base al sistema operativo per la persistenza e la raccolta dei dati. Su Windows, lo script è raggruppato in un file eseguibile con PyInstaller. Il Trojan Python è anche in grado di verificare se il dispositivo è dotato di soluzioni di sicurezza.
Evitare di diventare vittima di attacchi mirati, i consigli Kaspersky
È sbagliato pensare che un sistema operativo meno comune sia esente da minacce; perché non è così. L’utilizzo di una soluzione di sicurezza affidabile è un must, indipendentemente dal sistema operativo e dai dispositivi utilizzati.
Aggiornare regolarmente tutti i software aziendali, in particolare ogni volta che viene rilasciata una nuova patch di sicurezza.
Scegliere una soluzione di sicurezza affidabile, come Kaspersky Endpoint Security.
Oltre ad attivare la protezione essenziale degli endpoint, implementare una soluzione di sicurezza di livello aziendale come Kaspersky Anti Targeted Attack Platform.
Allarme Kaspersky per il trojan Milum
Assicurarsi che tutti i dipendenti abbiano una formazione di base sulla sicurezza informatica. Molti attacchi mirati iniziano con phishing o altre tecniche di ingegneria sociale.
Accertarsi che il team addetto alla sicurezza sia informato sulle più recenti minacce informatiche. Per utenti Kaspersky APT Intelligence Reporting sono disponibili report esclusivi sugli ultimi sviluppi nel panorama delle minacce informatiche.
Migliorare le competenze del team SOC (Security Operations Center) per affrontare le più recenti minacce mirate con la formazione online di Kaspersky reverse engineering online training.
