Pterodo

Gamaredonina tuntud Vene häkkimisrühm on tõenäoliselt näitleja hiljuti tähelepanu keskpunkti sattunud häkkimisvahendi taga. Tööriista nimi on Pterodo ja selle võib liigitada tagaukse troojalaseks. Pärast ohu analüüsimist leidsid pahavara uurijad, et see tüvi sarnaneb varem katmata tagaukse Troojaga, mida tuntakse Pteranodoni Trooja nime all. Häkkimisrühm Gamaredon kipub rünnakuid mitmesuguste Ukrainas asuvate sihtmärkide vastu.

Pterodo tagauks võib olla Pteranodoni troojalase lihtsa versioonina, kuna see uuem oht sisaldab vähem funktsioone kui algne variant. See viib eksperdid uskuma, et Pterodo Trooja on mõeldud esimese etapi kasulikuks koormaks, mis koguks andmeid kahjustatud süsteemi kohta. Kogutud üksikasjad aitaksid ründajatel langetada teadlikum otsus rünnaku jätkamise kohta.

Näib, et Gamaredoni häkkimisrühmal on kõrgeid eesmärke. Vene rühmitus on saatnud Pterodo troojalase väidetavalt sõjaliste organisatsioonide, aga ka Ukraina valitsusasutuste vastu. Pterodo tagauks on programmeeritud kontrollima, mis on nakatunud hostil vaikekomplekt. Kui ohustatud süsteemi keel on seatud ukraina, vene, valgevene, armeenia, usbeki või tatari keelde, jätkab Pterodo Trooja rünnakut. See visandab selgelt piirkonna, kus Pterodo tagauks tegutseb - endises Nõukogude blokis. Sellise piirangu kehtestamine vähendab ohtu, et pahavarauurijad avastavad Pterodo trooja ja avastavad selle.

Pterodo tagaukse autorid on kõige tõenäolisemalt nakatumisvektorit hakanud õngevõtmise e-posti kampaaniad. On tõenäoline, et ründajad on kavandanud võltsmeilid õigustatud välja nägema, väites, et need pärinevad valitsusasutuselt või kõrgelt ametnikelt.

Küberturvalisuse eksperdid usuvad, et Pterodo tagaukse trooja on tööriist, mis aitaks häkkimisrühma Gamaredon hävitada nende sihtmärke ja koguda tundlikke andmeid nende süsteemide kohta. Pterodo trooja tegutseb üsna vaikselt ja kui ohtu ei tuvastata ega kõrvaldata, võib see viibida pikka aega nakatunud peremeesorganismis ja koguda suures koguses andmeid.