Threat Database Advanced Persistent Threat (APT) דלת אחורית של פטרדו

דלת אחורית של פטרדו

זני תוכנות זדוניות נוספות המשמשות בהתקפות נגד יעדים אוקראינים נחשפים על ידי אנליסטים של אבטחת סייבר. בדו"ח, מומחים חשפו פרטים על מבצע של קבוצת פושעי הסייבר Gamaredon (עוקבים אחריה גם בשם Armageddon/Shuckworm) והיצירה האחרונה של תוכנות זדוניות בשם Pteredo Backdoor.

על פי החשד, גאמארדון היא קבוצת איומים בחסות המדינה הרוסית, שהראתה עניין מתמשך וממושך בפתיחת התקפות נגד אוקראינה. ניתן לאתר את פעולותיה נגד מטרות במדינה לפחות לשנת 2014. מאז, מעריכים כי הקבוצה ביצעה למעלה מ-5,000 מבצעי תקיפה המכוונים לכ-1,500 גופים ממשלתיים, ציבוריים ופרטיים.

באשר לתוכנה הזדונית Pteredo (Pteranodon), ניתוח גילה כי היא ככל הנראה צאצא של דלת אחורית שהוצעה בפורומי האקרים רוסיים. פעילי Gamaredon רכשו את האיום והרחיבו עוד יותר את יכולותיו באמצעות מודולי DLL מיוחדים. ארבע הגרסאות השונות המזוהות כעת של Pteredo יכולות לאסוף נתונים מהמכשירים הפורצים, ליצור חיבורי גישה מרחוק, ומצוידות בטכניקות ניתוח התחמקות.

יש לציין כי המטענים שנפרסו בתקיפה נגד מטרות אוקראיניות שונות, אך מבצעות פעולות דומות לאחר הפעלתן. עם זאת, כל מטען מתקשר עם כתובת שרת אחרת של Command-and-Control (C2, C&C). המטרה הסבירה של האקרים של Gamaredon היא להפוך את הניקוי של מכשירים ממוקדים באמצעות כלים נגד תוכנות זדוניות להרבה יותר קשה באמצעות שימוש במטענים שונים במקצת.

מגמות

הכי נצפה

טוען...