กลุ่มแฮ็กเกอร์ที่โจมตีแบบเจาะจงเป้าหมายอย่างต่อเนื่องหรือ APT ที่ชื่อ WildPressure นั้น ได้เน้นโจมตีบนแพลตฟอร์มวินโดวส์มายาวนาน จึงไม่น่าแปลกใจที่ล่าสุดจะเห็นการนำโทรจันที่สามารถโจมตีได้ทั้งบนวินโดวส์และ macOS มาใช้เพิ่มฐานลูกค้า
โดยเมื่อปี 2019 ทาง Kaspersky ตรวจพบโทรจันอันตรายชื่อ “Milum” ที่ถูกนำมาใช้โดยขบวนการ WildPressure นี้ ซึ่งหลังจากติดตามความเคลื่อนไหวมาสักพัก ก็พบว่ามีการพัฒนาเวอร์ชั่นใหม่ที่สามารถเจาะระบบปฏิบัติการได้ทั้งสองค่าย
ซึ่งในรายงานระบุว่า เมื่อตอนมีนาคมปีที่แล้ว WildPressure เริ่มใช้มัลแวร์ที่เป็นโทรจัน “Milum” เขียนด้วยโค้ด C++ ที่อัดแน่นด้วยฟีเจอร์ใหม่มากมาย สามารถเปิดให้ผู้โจมตีควบคุมอุปกรณ์เหยื่อที่แฮ็กได้จากระยะไกล
ระหว่างการสืบสวนนั้น พบคำว่า “milum” เป็นชื่อคลาสของ C++ ที่อยู่ภายในมัลแวร์โทรจัน Milum เอง มาพร้อมกับฟังก์ชั่น Zlib จำนวนมากอย่างเช่น zlibVersion(), inflate(), หรือ deflate() สำหรับสื่อสารกับเซิร์ฟเวอร์ควบคุมของแฮ็กเกอร์
ที่มา : GBHackers
