بيتريدو مستتر

تم الكشف عن المزيد من سلالات البرامج الضارة المستخدمة في الهجمات ضد الأهداف الأوكرانية من قبل محللي الأمن السيبراني. في تقرير ، كشف الخبراء عن تفاصيل حول عملية قامت بها مجموعة المجرمين الإلكترونيين Gamaredon (تم تتبعها أيضًا باسم Armageddon / Shuckworm) وأحدث البرامج الضارة التي تم إنشاؤها باسم Pteredo Backdoor.

يُعتقد أن جاماريدون هي جماعة تهديد روسية ترعاها الدولة وقد أبدت اهتمامًا مستمرًا وطويل الأمد بشن هجمات ضد أوكرانيا. يمكن إرجاع عملياتها ضد أهداف في البلاد إلى عام 2014 على الأقل. ومنذ ذلك الحين ، يُعتقد أن الجماعة نفذت أكثر من 5000 عملية هجوم استهدفت حوالي 1500 جهة حكومية وعامة وخاصة.

أما بالنسبة للبرامج الضارة Pteredo (Pteranodon) ، فقد كشف التحليل أنه من المحتمل أن يكون سليل باب خلفي تم عرضه على منتديات القراصنة الروسية. اكتسب عملاء Gamaredon التهديد وقاموا بتوسيع قدراته عبر وحدات DLL المتخصصة. يمكن للإصدارات الأربعة المختلفة المحددة حاليًا من Pteredo جمع البيانات من الأجهزة المخترقة ، وإنشاء اتصالات الوصول عن بُعد ، ومجهزة بتقنيات التهرب من التحليل.

وتجدر الإشارة إلى أن الحمولات التي تم نشرها في الهجوم على أهداف أوكرانية مختلفة ، ولكنها تؤدي إجراءات مماثلة بمجرد تفعيلها. ومع ذلك ، فإن كل حمولة تتصل بعنوان خادم أوامر وتحكم مختلف (C2 ، C&C). الهدف المحتمل لقراصنة Gamaredon هو جعل تنظيف الأجهزة المستهدفة عبر أدوات مكافحة البرامج الضارة أكثر صعوبة من خلال استخدام حمولات مختلفة قليلاً.