Pterodo

En russisk hackinggruppe kjent som Gamaredon vil sannsynligvis være skuespilleren bak et hackingverktøy som har kommet i søkelyset den siste tiden. Navnet på verktøyet er Pterodo, og det kan klassifiseres som en bakdør Trojan. Etter å ha analysert trusselen fant malware-forskere at denne stammen ligner en tidligere avdekket bakdør Trojan kjent som Pteranodon Trojan. Gamaredon-hackinggruppen har en tendens til å sette i gang angrep mot forskjellige mål lokalisert i Ukraina.

Pterodo-bakdøren kan være en lite versjon av Pteranodon Trojan da denne nyere trusselen pakker færre funksjoner enn den opprinnelige varianten. Det er dette som får eksperter til å tro at Pterodo Trojan er ment å tjene som en nyttetrinn i første trinn som vil samle inn data angående det kompromitterte systemet. De samlede detaljene ville hjelpe angriperne med å ta en mer informert beslutning om hvordan de skulle gå frem med angrepet.

Det ser ut til at hackingsgruppen Gamaredon har en smak for høytstående mål. Den russiske gruppen har utplassert Pterodo Trojan mot militære organisasjoner etter sigende, samt myndighetsorganer i Ukraina. Bakdøren til Pterodo er programmert for å sjekke hva som er standardspråket som er angitt på den infiserte verten. Hvis det kompromitterte systems språk er satt til ukrainsk, russisk, hviterussisk, armensk, usbekisk eller tatarisk, vil Pterodo Trojan fortsette med angrepet. Dette skisserer tydelig regionen som Pterodo-bakdøren opererer i - den eks-sovjetiske blokken. Å sette en slik begrensning på plass reduserer risikoen for at Pterodo Trojan blir oppdaget og dissekert av skadelige forskere.

E-postkampanjer med spyd phishing er den mest sannsynlige infeksjonsvektoren som brukes av forfatterne av Pterodo-bakdøren. Det er sannsynlig at angriperne har designet de falske e-postene for å se legitime ut ved å hevde at de stammer fra en myndighetsinstitusjon eller høytstående tjenestemann.

Cybersecurity-eksperter mener at Pterodo-bakdøren Trojan fungerer som et verktøy som vil hjelpe Gamaredon-hacking-gruppen å spionere etter målene sine og samle sensitive data om systemene sine. Pterodo Trojan fungerer ganske lydløst, og hvis trusselen ikke blir oppdaget og fjernet, kan den ligge på den infiserte verten i en lang periode og samle en stor mengde data.