Pterodo
A Gamaredon néven ismert orosz csapkodó csoport valószínűleg a színész egy hackeres eszköz mögött, amely a közelmúltban került a figyelem középpontjába. Az eszköz neve Pterodo, és osztályozható hátsó ajtó trójaiként. A fenyegetés elemzése után a rosszindulatú programok kutatói úgy találták, hogy ez a törzs a korábban nem fedezett hátsó ajtó trójaira hasonlít, amelyet Pteranodon trójai néven ismertek. A Gamaredon hackelési csoport támadásokat indít különféle Ukrajnában található célok ellen.
A Pterodo hátsó ajtó lehet a Pteranodon trójai egyszerű verziója, mivel ez az újabb fenyegetés kevesebb szolgáltatást tartalmaz, mint az eredeti változat. Ez vezeti a szakértőket abban, hogy úgy gondolja, hogy a Pterodo trójai első szakaszban hasznos teherként szolgál, amely a veszélyeztetett rendszerrel kapcsolatos adatokat gyűjt. Az összegyűjtött részletek segítenek a támadóknak megalapozottabb döntésben a támadás folytatásáról.
Úgy tűnik, hogy a Gamaredon hackelési csoport ízlésesen áll a magas rangú célok felé. Az orosz csoport a Pterodo trójai telepítette állítólag a katonai szervezetek, valamint az ukrán kormányszervek ellen. A Pterodo hátsó ajtó be van programozva, hogy ellenőrizze, mi az alapértelmezett nyelv a fertőzött gazdagépen. Ha a veszélyeztetett rendszer nyelvét ukrán, orosz, belorusz, örmény, üzbég vagy tatárra állítja, a Pterodo trójai folytatja a támadást. Ez világosan felvázolja azt a régiót, amelyben a Pterodo hátsó ajtó működik - az ex-szovjet blokkban. Egy ilyen korlátozás bevezetése csökkenti annak kockázatát, hogy a Pterodo trójai felfedezzék és boncolják fel a malware kutatók.
A lándzsás adathalász kampányok a legvalószínűbb fertőzésvektorok, amelyeket a Pterodo hátsó ajtó szerzői használtak. Valószínű, hogy a támadók úgy tervezték, hogy a hamis e-mailek legitimnek tűnjenek azzal, hogy azt állítják, hogy kormányzati intézménytől vagy magas rangú tisztviselőtől származnak.
A kiberbiztonsági szakértők úgy vélik, hogy a Pterodo hátsó ajtó trója egy olyan eszközként szolgál, amely segíthet a Gamaredon csapkodó csoport kémkedésében a célpontjaiknak, és érzékeny adatokat gyűjthet a rendszerükről. A Pterodo trójai meglehetősen csendesen működik, és ha a veszélyt nem észlelik és nem távolítják el, akkor hosszú ideig a fertőzött gazdagépen lehet, és nagy mennyiségű adatot gyűjthet.
