Άδειες χρήσης πολλών συσκευών (εκπτώσεις όγκου)
Threat Database Malware Pterodo

Pterodo

Μέχρι το GoldSparrow το Malware
Μετάφραση σε:
Ελληνικά

Μια ρωσική ομάδα hacking γνωστή ως Gamaredon είναι πιθανό να είναι ο ηθοποιός πίσω από ένα hacking εργαλείο που έχει έρθει στο προσκήνιο πρόσφατα. Το όνομα του εργαλείου είναι το Pterodo και μπορεί να χαρακτηριστεί ως Trojan backdoor. Μετά την ανάλυση της απειλής, οι ερευνητές κακόβουλου λογισμικού διαπίστωσαν ότι αυτό το στέλεχος μοιάζει με ένα Trojan που αποκαλύφθηκε στο παρελθόν και αποκαλείται Trojan Pteranodon. Η ομάδα hacking Gamaredon τείνει να ξεκινήσει επιθέσεις εναντίον διαφόρων στόχων που βρίσκονται στην Ουκρανία.

Το backdoor του Pterodo μπορεί να είναι μια ελαφριά έκδοση του Trojan Pteranodon, καθώς αυτή η νεότερη απειλή έχει λιγότερα χαρακτηριστικά από την αρχική παραλλαγή. Αυτό οδηγεί τους εμπειρογνώμονες να πιστεύουν ότι ο Trojan Pterodo προορίζεται να χρησιμεύσει ως ωφέλιμο φορτίο πρώτου σταδίου που θα συλλέγει δεδομένα σχετικά με το συμβιβασμένο σύστημα. Οι συγκεντρωμένες λεπτομέρειες θα βοηθούσαν τους επιτιθέμενους να λάβουν πιο ενημερωμένη απόφαση για το πώς θα προχωρήσουν στην επίθεση.

Φαίνεται ότι η ομάδα πειρατείας Gamaredon έχει μια γεύση για υψηλού επιπέδου στόχους. Η ρωσική ομάδα ανέπτυξε τον Τρωικό Πτερόδο εναντίον στρατιωτικών οργανώσεων, όπως και κυβερνητικούς φορείς στην Ουκρανία. Το backdoor του Pterodo έχει προγραμματιστεί για να ελέγξει ποια είναι η προεπιλεγμένη γλώσσα που έχει οριστεί στον μολυσμένο κεντρικό υπολογιστή. Εάν η γλώσσα του συμβιβασμένου συστήματος έχει οριστεί σε ουκρανική, ρωσική, λευκορωσική, αρμενική, ουζμπεκική ή ταταρική, ο Trojan Pterodo θα προχωρήσει με την επίθεση. Αυτό περιγράφει σαφώς την περιοχή στην οποία λειτουργεί το backdoor του Pterodo - το πρώην Σοβιετικό μπλοκ. Η τοποθέτηση ενός τέτοιου περιορισμού μειώνει τους κινδύνους του Trojan Pterodo να ανιχνεύεται και να διαχωρίζεται από ερευνητές κακόβουλου λογισμικού.

Οι εκστρατείες ηλεκτρονικού ταχυδρομείου ηλεκτρονικού ψαρέματος (Spear Phishing) είναι ο πιο πιθανός φορέας μόλυνσης που χρησιμοποιούν οι συγγραφείς του κερκιδίου του Pterodo. Είναι πιθανό οι επιτιθέμενοι να έχουν σχεδιάσει τα ψεύτικα μηνύματα ηλεκτρονικού ταχυδρομείου για να φαίνονται νόμιμα ισχυριζόμενοι ότι προέρχονται από κυβερνητικό ίδρυμα ή υψηλόβαθμο αξιωματούχο.

Οι ειδικοί της Cybersecurity πιστεύουν ότι ο Trojan backdoor του Pterodo χρησιμεύει ως εργαλείο που θα βοηθούσε την ομάδα κατασκόπων Gamaredon να κατασκοπεύει τους στόχους τους και να συλλέγει ευαίσθητα δεδομένα για τα συστήματά τους. Ο Trojan Pterodo λειτουργεί μάλλον σιωπηλά, και αν η απειλή δεν εντοπιστεί και αφαιρεθεί, μπορεί να διαμένει στον μολυσμένο ξενιστή για μεγάλο χρονικό διάστημα και να συγκεντρώνει ένα μεγάλο όγκο δεδομένων.

Τάσεις

Απάτη ηλεκτρονικού ταχυδρομείου «YouPorn».

Spam
Μετά από ενδελεχή εξέταση των μηνυμάτων ηλεκτρονικού ταχυδρομείου «YouPorn», ειδικοί στον τομέα της κυβερνοασφάλειας επιβεβαίωσαν τον δόλιο χαρακτήρα τους. Αυτά τα μηνύματα ηλεκτρονικού ταχυδρομείου αποτελούν μέρος διαφόρων παραλλαγών ανεπιθύμητης αλληλογραφίας, όλα μοιάζουν με τακτικές εκτροπής. Το κοινό νήμα μεταξύ αυτών των παραπλανητικών μηνυμάτων ηλεκτρονικού ταχυδρομείου είναι ένας...

Περισσότερες εμφανίσεις

Απάτη ηλεκτρονικού ταχυδρομείου «Geek Squad».

Phishing, Spam
14,963
Το Geek Squad, ένας δημοφιλής πάροχος τεχνικής υποστήριξης, έχει πέσει θύμα μιας απάτης ηλεκτρονικού ψαρέματος που ονομάζεται Geek Squad Email Scam. Αυτή η απάτη τεχνικής υποστήριξης χρησιμοποιεί πλαστά μηνύματα ηλεκτρονικού ταχυδρομείου που εξαπατούν τους ανθρώπους να δώσουν τα προσωπικά τους στοιχεία, όπως στοιχεία πιστωτικών καρτών, διευθύνσεις email, ακόμη και αριθμούς κοινωνικής ασφάλισης....
Φόρτωση...