Pteredo Backdoor

Analytici kybernetické bezpečnosti odhalují další kmeny malwaru využívané při útocích proti ukrajinským cílům. Ve zprávě odborníci odhalili podrobnosti o operaci kyberzločinecké skupiny Gamaredon (sledované také jako Armageddon/Shuckworm) a jejich nejnovějším malwaru s názvem Pteredo Backdoor.

Gamaredon je považován za ruskou státem podporovanou skupinu ohrožení, která projevuje neustálý a dlouhodobý zájem o zahájení útoků proti Ukrajině. Její operace proti cílům v zemi lze vysledovat nejméně do roku 2014. Od té doby se předpokládá, že skupina provedla více než 5 000 útočných operací zaměřených na přibližně 1 500 vládních, veřejných a soukromých subjektů.

Pokud jde o malware Pteredo (Pteranodon), analýza odhalila, že se pravděpodobně jedná o potomka zadních vrátek, které byly nabízeny na ruských hackerských fórech. Operativci Gamaredonu získali hrozbu a dále rozšířili její schopnosti prostřednictvím specializovaných modulů DLL. Aktuálně identifikované čtyři různé verze Pteredo mohou shromažďovat data z narušených zařízení, vytvářet připojení pro vzdálený přístup a jsou vybaveny technikami analýzy a úniku.

Je třeba poznamenat, že užitečné zatížení nasazené při útoku proti ukrajinským cílům se liší, ale po aktivaci provádějí podobné akce. Každá datová část však komunikuje s jinou adresou serveru Command-and-Control (C2, C&C). Pravděpodobným cílem hackerů Gamaredonu je ztížit čištění cílových zařízení pomocí nástrojů proti malwaru díky použití mírně odlišného zatížení.