Pteredo užpakalinės durys

Kibernetinio saugumo analitikai atskleidžia daugiau kenkėjiškų programų, naudojamų atakoms prieš Ukrainos taikinius. Ataskaitoje ekspertai atskleidė informaciją apie kibernetinės nusikaltėlių grupės „Gamaredon“ (taip pat sekama kaip „Armageddon/Shuckworm“) operaciją ir naujausią kenkėjiškos programos kūrimą, pavadintą „Pteredo Backdoor“.

Manoma, kad „ Gamaredon “ yra Rusijos valstybės remiama grėsmių grupė, kuri nuolat ir ilgai domėjosi pradėti atakas prieš Ukrainą. Jos operacijos prieš taikinius šalyje gali būti atsekamos mažiausiai 2014 m. Nuo to laiko, manoma, grupuotė vykdė daugiau nei 5 000 atakų operacijų, nukreiptų prieš maždaug 1 500 vyriausybės, viešųjų ir privačių subjektų.

Kalbant apie Pteredo (Pteranodon) kenkėjišką programą, analizė atskleidė, kad ji greičiausiai yra užpakalinių durų, kurios buvo pasiūlytos Rusijos įsilaužėlių forumuose, palikuonis. „Gamaredon“ darbuotojai įgijo grėsmę ir toliau išplėtė jos galimybes naudodami specializuotus DLL modulius. Šiuo metu nustatytos keturios skirtingos Pteredo versijos gali rinkti duomenis iš pažeistų įrenginių, užmegzti nuotolinės prieigos ryšius ir aprūpinti analizės-vengimo technika.

Pažymėtina, kad atakoje prieš Ukrainos taikinius dislokuoti naudingieji kroviniai yra skirtingi, tačiau aktyvuoti atlieka panašius veiksmus. Tačiau kiekviena naudingoji apkrova palaiko ryšį su skirtingu komandų ir valdymo (C2, C&C) serverio adresu. Tikėtinas „Gamaredon“ įsilaužėlių tikslas yra padaryti tikslinių įrenginių valymą naudojant apsaugos nuo kenkėjiškų programų įrankius, kurie yra daug sunkesni naudojant šiek tiek skirtingą naudingąją apkrovą.