Pterodo

Entro GoldSparrow nel Malware

Traduci in:

È probabile che un gruppo di hacking russo noto come Gamaredon sia l'attore dietro uno strumento di hacking che è stato messo in luce di recente. Il nome dello strumento è Pterodo e può essere classificato come Trojan backdoor. Dopo aver analizzato la minaccia, i ricercatori di malware hanno scoperto che questa varietà assomiglia a un Trojan backdoor precedentemente scoperto, noto come Trojan Pteranodon. Il gruppo di hacking di Gamaredon tende a lanciare attacchi contro vari obiettivi situati in Ucraina.

La backdoor di Pterodo potrebbe essere una versione lite del Trojan Pteranodon in quanto questa nuova minaccia racchiude meno funzionalità rispetto alla variante originale. Questo è ciò che induce gli esperti a ritenere che il Trojan Pterodo sia destinato a fungere da payload di primo livello che raccolga dati relativi al sistema compromesso. I dettagli raccolti aiuterebbero gli aggressori a prendere una decisione più informata su come procedere con l'attacco.

Sembrerebbe che il gruppo di hacking di Gamaredon abbia un gusto per obiettivi di alto livello. Secondo quanto riferito, il gruppo russo ha schierato il Pterodo Trojan contro organizzazioni militari e organismi governativi in Ucraina. La backdoor di Pterodo è programmata per verificare qual è la lingua predefinita impostata sull'host infetto. Se la lingua del sistema compromesso è impostata su ucraino, russo, bielorusso, armeno, uzbeko o tataro, il Trojan Pterodo procederà all'attacco. Ciò delinea chiaramente la regione in cui opera la backdoor di Pterodo - l'ex blocco sovietico. La messa in atto di tale limitazione riduce i rischi di rilevamento e dissezione del Trojan Pterodo da parte di ricercatori di malware.

Le campagne e-mail di spear phishing sono il vettore di infezione più probabile utilizzato dagli autori della backdoor di Pterodo. È probabile che gli aggressori abbiano progettato le e-mail false per sembrare legittime affermando che provengono da un'istituzione governativa o da un funzionario di alto livello.

Gli esperti di sicurezza informatica ritengono che il Trojan backdoor di Pterodo serva da strumento per aiutare il gruppo di hacking di Gamaredon a spiare i propri obiettivi e raccogliere dati sensibili sui loro sistemi. Il Trojan Pterodo funziona in modo piuttosto silenzioso e, se la minaccia non viene rilevata e rimossa, potrebbe risiedere sull'host infetto per un lungo periodo e raccogliere una grande quantità di dati.

Ricerca

Cambia regione

Pterodo

Invia commento

Tendenza

Truffa via e-mail "YouPorn".

Safe Search Eng

Il mio sfondo

I più visti

Lookmovie.io è sicuro?

Come correggere l'errore "Driver della stampante non...

Discord mostra lo schermo nero durante la...