Задна врата на Птередо

Анализаторите по киберсигурност разкриват повече видове злонамерен софтуер, използвани при атаки срещу украински цели. В доклад експертите разкриха подробности за операция на групата на киберпрестъпниците Gamaredon (също проследявана като Armageddon/Shuckworm) и последното им творение на зловреден софтуер, наречено Pteredo Backdoor.

Смята се, че Гамаредон е спонсорирана от руската държава група за заплахи, която проявява непрекъснат и продължителен интерес към извършването на атаки срещу Украйна. Нейните операции срещу цели в страната могат да бъдат проследени най-малко до 2014 г. Оттогава се смята, че групата е извършила над 5000 атаки, насочени към приблизително 1500 държавни, публични и частни субекти.

Що се отнася до зловредния софтуер Pteredo (Pteranodon), анализът разкри, че той вероятно е потомък на бекдор, предлаган на руски хакерски форуми. Оперативните служители на Gamaredon придобиха заплахата и допълнително разшириха възможностите си чрез специализирани DLL модули. Идентифицираните в момента четири различни версии на Pteredo могат да събират данни от пробитите устройства, да установяват връзки за отдалечен достъп и са оборудвани с техники за избягване на анализ.

Трябва да се отбележи, че полезните товари, използвани при атаката срещу украински цели, са различни, но изпълняват подобни действия, след като бъдат активирани. Въпреки това, всеки полезен товар комуникира с различен адрес на сървъра за командване и управление (C2, C&C). Вероятната цел на хакерите на Gamaredon е да направят почистването на целеви устройства чрез инструменти за анти-зловреден софтуер много по-трудно чрез използването на малко по-различен полезен товар.