Pterodo
من المرجح أن تكون مجموعة قرصنة روسية تُعرف باسم Gamaredon هي الجهة الفاعلة وراء أداة القرصنة التي ظهرت إلى دائرة الضوء مؤخرًا. اسم الأداة هو Pterodo ، ويمكن تصنيفه على أنه حصان طروادة الخلفي. بعد تحليل التهديد ، وجد باحثو البرمجيات الخبيثة أن هذه السلالة تشبه طروادة مستتر سبق اكتشافها والمعروفة باسم Pteranodon Trojan. تميل مجموعة القرصنة Gamaredon لشن هجمات ضد أهداف مختلفة تقع في أوكرانيا.
قد يكون مستتر Pterodo إصدارًا خفيفًا من Pteranodon Trojan لأن هذا التهديد الأحدث يحتوي على ميزات أقل من المتغير الأصلي. هذا ما يدفع الخبراء إلى الاعتقاد بأن المقصود من Pterodo Trojan هو العمل كحمولة للمرحلة الأولى من شأنها أن تجمع البيانات المتعلقة بالنظام المشكوك فيه. التفاصيل التي تم جمعها ستساعد المهاجمين على اتخاذ قرار أكثر استنارة حول كيفية المضي في الهجوم.
يبدو أن مجموعة Gamaredon للقرصنة لها طعم للأهداف رفيعة المستوى. نشرت المجموعة الروسية طروادة Pterodo ضد المنظمات العسكرية ، فضلا عن الهيئات الحكومية في أوكرانيا. تتم برمجة مستتر Pterodo للتحقق من اللغة الافتراضية المحددة على المضيف المصاب. إذا تم ضبط لغة النظام المشبوه على الأوكرانية أو الروسية أو البيلاروسية أو الأرمنية أو الأوزبكية أو التتارية ، فستواصل Pterodo Trojan الهجوم. هذا يوضح الخطوط العريضة للمنطقة التي تعمل بها مستتر Pterodo - الكتلة السوفيتية السابقة. إن وضع مثل هذا القيد في مكانه يقلل من مخاطر اكتشاف وبترودو طروادة من قبل الباحثين في البرامج الضارة.
تعد حملات البريد الإلكتروني للتصيد العشوائي هي أكثر أنواع العدوى التي يستخدمها مؤلفو مستتر Pterodo. من المحتمل أن يكون المهاجمون قد صمموا رسائل البريد الإلكتروني المزيفة لتبدو مشروعة من خلال الادعاء بأنها ناشئة عن مؤسسة حكومية أو مسؤول رفيع المستوى.
يعتقد خبراء الأمن السيبراني أن حصان طروادة الخلفي Pterodo بمثابة أداة من شأنها أن تساعد مجموعة القرصنة Gamaredon التجسس على أهدافهم وجمع البيانات الحساسة حول أنظمتهم. تعمل Pterodo Trojan بصمت إلى حد ما ، وإذا لم يتم الكشف عن التهديد وإزالته ، فقد يكون موجودا على المضيف المصاب لفترة طويلة وجمع كمية كبيرة من البيانات.
