Threat Database Advanced Persistent Threat (APT) Πυρσόπορτα Pteredo

Πυρσόπορτα Pteredo

Περισσότερα στελέχη κακόβουλου λογισμικού που χρησιμοποιούνται σε επιθέσεις εναντίον ουκρανικών στόχων αποκαλύπτονται από αναλυτές κυβερνοασφάλειας. Σε μια αναφορά, οι ειδικοί αποκάλυψαν λεπτομέρειες σχετικά με μια επιχείρηση της κυβερνοεγκληματικής ομάδας Gamaredon (που παρακολουθείται επίσης ως Armageddon/Shuckworm) και την τελευταία τους δημιουργία κακόβουλου λογισμικού με το όνομα Pteredo Backdoor.

Η Gamaredon πιστεύεται ότι είναι μια ρωσική κρατική ομάδα απειλών που έχει δείξει συνεχές και παρατεταμένο ενδιαφέρον να εξαπολύσει επιθέσεις κατά της Ουκρανίας. Οι επιχειρήσεις της εναντίον στόχων στη χώρα χρονολογούνται τουλάχιστον από το 2014. Από τότε, η ομάδα πιστεύεται ότι έχει πραγματοποιήσει περισσότερες από 5.000 επιχειρήσεις επιθέσεων με στόχο περίπου 1.500 κυβερνητικούς, δημόσιους και ιδιωτικούς φορείς.

Όσον αφορά το κακόβουλο λογισμικό Pteredo (Pteranodon), η ανάλυση αποκάλυψε ότι είναι πιθανόν απόγονος ενός backdoor που προσφέρθηκε σε φόρουμ ρωσικών χάκερ. Οι χειριστές του Gamaredon απέκτησαν την απειλή και έχουν επεκτείνει περαιτέρω τις δυνατότητές του μέσω εξειδικευμένων μονάδων DLL. Οι επί του παρόντος προσδιορισμένες τέσσερις διαφορετικές εκδόσεις του Pteredo μπορούν να συλλέγουν δεδομένα από τις παραβιασμένες συσκευές, να δημιουργούν συνδέσεις απομακρυσμένης πρόσβασης και να είναι εξοπλισμένες με τεχνικές ανάλυσης-αποφυγής.

Θα πρέπει να σημειωθεί ότι τα ωφέλιμα φορτία που αναπτύσσονται στην επίθεση εναντίον ουκρανικών στόχων είναι διαφορετικά, αλλά εκτελούν παρόμοιες ενέργειες μόλις ενεργοποιηθούν. Ωστόσο, κάθε ωφέλιμο φορτίο επικοινωνεί με διαφορετική διεύθυνση διακομιστή Command-and-Control (C2, C&C). Ο πιθανός στόχος των χάκερ της Gamaredon είναι να κάνουν τον καθαρισμό στοχευμένων συσκευών μέσω εργαλείων κατά του κακόβουλου λογισμικού πολύ πιο δύσκολο μέσω της χρήσης ελαφρώς διαφορετικών ωφέλιμων φορτίων.

Τάσεις

Περισσότερες εμφανίσεις

Φόρτωση...