卡巴斯基發現新APT攻擊 針對中東工業領域

原標題：卡巴斯基發現新APT攻擊 針對中東工業領域

E安全3月26日訊，近日據外媒報道，卡巴斯基研究人員近日發現有神秘的駭客組織目前正在針對中東工業部門發起網路攻擊。

據悉，卡巴斯基是世界上最大的網路安全研究團隊之一，他們將此次發現的駭客組織命名為“WildPressure”，並將其發起的攻擊描述為“APT”攻擊（高階持續性威脅），此類攻擊型別通常用來描述由國家發起的駭客攻擊活動。根據研究，該駭客組織的主要攻擊武器被卡巴斯基命名為“Milum”，是一款新“C ++”後門木馬，它使“WildPressure”的操作員可以完全控制受害者的主機系統。

卡巴斯基專家表示，首次發現Milum相關攻擊是在2019年8月，但在後來研究中他們發現最早的感染跡象可以追溯到2019年5月31日。因為Milum程式碼在兩個月前進行過編譯，因此對他的分析還得不到全面證實，這也解釋了卡巴斯基為何無法接收到較早的感染資訊。

此外，相同的分析還表明，Milum是由相對較新的程式碼組成的，而且與其他同類別的APT操作沒有交集或相似之處。隨後卡巴斯基分享了一份資料截圖，顯示了伊朗的IP地址被連線到Milum命令和控制（C&C）伺服器的資料。

根據資料研究顯示，這不是APT小組第一次針對伊朗發起攻擊了。但是，過去一年來，中東的網路間諜活動也相當活躍。從伊朗駭客工具的洩漏到最近破壞性資料擦除惡意軟體部署，該地區總有事情在發生。而且在許多事件中，攻擊都針對當地的工業部門，尤其是石油和天然氣領域。