Gidome Backdoor
איום הדלת האחורית של Gidome הוא מרכיב עיקרי בארסנל המזיק של ארגון פושעי סייבר שמעקב אחריהם תחת השמות Shuckworm, Gamaredon וארמגדון. איום התוכנה הזדונית נפרס נגד מטרות באוקראינה, התנהגות תואמת את הפעילויות הקודמות של קבוצת ההאקרים.
פעולת התקיפה השיגה גישה ראשונית למכשירים של הקורבנות באמצעות הודעות פישינג המעבירות קובץ ארכיון 7-Zip לחילוץ עצמי, אשר הביא קובץ XML מתת-דומיין המשויך ל-Shuckworm. לחלופין, שחקני האיומים השתמשו במורדות VBS כדי להביא את המטענים המאיימים. בנוסף ל-Giddome Backdoor, פושעי הסייבר פרסו גרסאות של איום הדלת האחורית של Pterodo , כמו גם כמה גרסאות של גנב מידע PowerShell. פרטים על האיומים הללו ועל פעולת התקיפה פורסמו לציבור בדו"ח של חוקרי תוכנות זדוניות.
לאחר ההפעלה במכשיר של הקורבן, ניתן להורות לגידום להשתלט על המיקרופון ולבצע הקלטות אודיו. לאחר מכן, הקבצים שנוצרו יועלו למיקום מרוחק שנשלט על ידי התוקפים. האיום גם מסוגל לצלם צילומי מסך שרירותיים ולהעלות אותם גם כן. כדי להשיג מידע רגיש, Gidome יכולה להקים שגרות רישום מקשים במכשיר, וללכוד את הקלט של הקורבנות. בנוסף, ניתן להשתמש בדלת האחורית כדי להביא קבצי .exe ו-.dll ולהפעיל/לטעון אותם במכשירים שנפרצו, מה שנותן לתוקפים את היכולת לספק מטענים נוספים.
על פי ההערכות, קבוצת פושעי הסייבר של Shuckworm קשורה קשר הדוק לרוסיה, אם לא חלק מכוח הביטחון הפדרלי של המדינה (FSB). הפעילויות המיוחסות ל-Shuckworm הגיעו עד לשנת 2014, כאשר פעולות התקיפה כוונו בעקביות לישויות מפתח ציבוריות ופרטיות באוקראינה. מאז הפלישה הרוסית לאוקראינה, ההאקרים הפכו פעילים עוד יותר בהפעלת התקפות פישינג ובפריסת זני תוכנות זדוניות וגרסאות חדשות.
