Pterodo
Venäläinen hakkerointiryhmä, joka tunnetaan nimellä Gamaredon, on todennäköisesti näyttelijä hakkerointityökalun takana, joka on viime aikoina tullut esille. Työkalun nimi on Pterodo, ja se voidaan luokitella takaoven troijalaiseksi. Tutkittuaan uhan, haittaohjelmatutkijat havaitsivat, että tämä kanta muistuttaa aiemmin paljastunutta takaoven troijalaista, joka tunnetaan nimellä Pteranodon Trojan. Gamaredon- hakkerointiryhmällä on taipumus käynnistää hyökkäyksiä eri Ukrainan kohteita vastaan.
Pterodon takaovi voi olla Pteranodon-troijalaisen yksinkertainen versio, koska tämä uudempi uhka sisältää vähemmän ominaisuuksia kuin alkuperäinen versio. Tämän vuoksi asiantuntijat uskovat, että Pterodo-troijalainen on tarkoitettu toimimaan ensimmäisen vaiheen hyötykuormana, joka kerää tietoja vaarannetusta järjestelmästä. Kerätyt yksityiskohdat auttaisivat hyökkääjiä tekemään tietoisemman päätöksen hyökkäyksen etenemisestä.
Vaikuttaa siltä, että Gamaredon-hakkerointiryhmällä on maku korkean tason kohteisiin. Venäläinen ryhmä on lähettänyt Pterodo-troijalaisen tietenkin sotilaallisiin järjestöihin sekä Ukrainan hallintoelimiin. Pterodo-takaovi on ohjelmoitu tarkistamaan, mikä on tartunnan saaneen isännän oletuskieli. Jos vaarannetun järjestelmän kieleksi asetetaan ukraina, venäjä, valkovenäjä, armenia, uzbekki tai tatari, Pterodo-troijalainen jatkaa hyökkäystä. Tämä kuvaa selvästi alueen, jolla Pterodon takaovi toimii - entisen Neuvostoliiton ryhmässä. Tällaisen rajoituksen asettaminen vähentää riskiä, että haittaohjelmatutkijat havaitsevat ja hajottavat Pterodo-troijalaisen.
Keihäänhuijausyritykset ovat todennäköisimmin tartuntavektorit, joita Pterodon takaoven kirjoittajat ovat hyödyntäneet. On todennäköistä, että hyökkääjät ovat suunnitelleet väärennetyt sähköpostit näyttämään laillisilta väittämällä, että ne ovat peräisin valtion laitokselta tai korkealta virkamieheltä.
Kyberturvallisuusasiantuntijat uskovat, että Pterodon takaoven troijalainen toimii työkaluna, joka auttaisi Gamaredon-hakkerointiryhmää vakoilemaan kohteitaan ja keräämään arkaluontoista tietoa järjestelmistään. Pterodo-troijalainen toimii melko hiljaisesti, ja jos uhkaa ei havaita ja poisteta, se voi oleskella tartunnan saaneessa isäntässä pitkään ja kerätä suuren määrän tietoja.
