Pterodo
एक हैकिंग उपकरण के रूप में जाना जाने वाला रूसी हैकिंग समूह एक हैकिंग टूल के पीछे अभिनेता होने की संभावना है जो हाल ही में सुर्खियों में आया है। टूल का नाम Pterodo है, और इसे पिछले दरवाजे ट्रोजन के रूप में वर्गीकृत किया जा सकता है। खतरे का विश्लेषण करने के बाद, मैलवेयर शोधकर्ताओं ने पाया कि यह तनाव पहले से उजागर किए गए पिछले दरवाजे ट्रोजन से मिलता जुलता है जिसे Pteranodon Trojan के रूप में जाना जाता है। गैमरेडोन हैकिंग ग्रुप यूक्रेन में स्थित विभिन्न ठिकानों के खिलाफ हमले शुरू करता है।
Pterodo पिछले दरवाजे Pteranodon Trojan का लाइट संस्करण हो सकता है क्योंकि यह नया खतरा मूल संस्करण की तुलना में कम सुविधाएँ पैक करता है। यह वही है जो विशेषज्ञों को यह विश्वास दिलाता है कि पेरोडोडो ट्रोजन पहले चरण के पेलोड के रूप में काम करने के लिए है जो कि समझौता प्रणाली के बारे में डेटा एकत्र करेगा। एकत्रित विवरण हमलावरों को हमले के साथ आगे बढ़ने के बारे में अधिक सूचित निर्णय लेने में मदद करेंगे।
ऐसा प्रतीत होता है कि गैमरेडोन हैकिंग समूह में उच्च रैंकिंग वाले लक्ष्यों के लिए एक स्वाद है। रूसी समूह ने कथित तौर पर यूक्रेन में सरकारी निकायों के साथ सैन्य संगठनों के खिलाफ पेत्रोडो ट्रोजन तैनात किया है। Pterodo पिछले दरवाजे को यह जाँचने के लिए प्रोग्राम किया जाता है कि संक्रमित होस्ट पर डिफ़ॉल्ट भाषा क्या है। यदि समझौता किए गए सिस्टम की भाषा यूक्रेनी, रूसी, बेलारूसी, आर्मीनियाई, उज़्बेक या तातार में सेट है, तो पेत्रोडो ट्रोजन हमले के साथ आगे बढ़ेगा। यह स्पष्ट रूप से इस क्षेत्र को रेखांकित करता है कि Pterodo पिछले दरवाजे में काम करता है - पूर्व सोवियत ब्लॉक। इस तरह की सीमा को लागू करने से Pterodo Trojan के जोखिम कम हो जाते हैं और मैलवेयर शोधकर्ताओं द्वारा पता लगाया जाता है।
स्पीयर फ़िशिंग ईमेल अभियान Pterodo backdoor के लेखकों द्वारा उपयोग किए जाने वाले सबसे संभावित संक्रमण वेक्टर हैं। यह संभावना है कि हमलावरों ने यह दावा करने के लिए वैध ईमेल देखने के लिए नकली ईमेल डिज़ाइन किए हैं कि वे एक सरकारी संस्थान या उच्च-रैंकिंग अधिकारी से उत्पन्न होते हैं।
साइबर सुरक्षा के विशेषज्ञों का मानना है कि पेरोडोडो बैकडोर ट्रोजन एक उपकरण के रूप में कार्य करता है जो गेमरेडन हैकिंग समूह के जासूसों को अपने लक्ष्य पर जाने में मदद करता है और उनके सिस्टम के बारे में संवेदनशील डेटा एकत्र करता है। पेरोडोडो ट्रोजन चुपचाप संचालित होता है, और यदि खतरे का पता नहीं चलता है और हटा दिया जाता है, तो यह संक्रमित मेजबान पर लंबे समय तक निवास कर सकता है और बड़ी मात्रा में डेटा इकट्ठा कर सकता है।
